白帽子发布漏洞后被抓,世纪佳缘否认“钓鱼”执法
IT之家讯 7月5日消息,前不久,白帽子袁炜因在乌云网提交世纪佳缘漏洞遭到举报被抓一事引起了广泛关注,对于该事件,有部分网友认为,世纪佳缘的做法存在“钓鱼”执法的嫌疑,有人质疑为何世纪佳缘在向乌云和漏洞提交者致谢后的一个多月又突然报警。
针对上述猜测性言论,世纪佳缘日前回应称:“自乌云通知公司网站存在漏洞至今,世纪佳缘从未获得过漏洞提交人的联系方式并与之取得联系。在警方披露调查结果前,世纪佳缘并不了解网站攻击者与漏洞提交者有何种关联。世纪佳缘报警是出于对用户隐私和公民信息安全的考虑,并不针对任何个人或组织。”
根据此前报道,白帽子袁炜在2015年12月3日发现世纪佳缘网站存在漏洞,但由于信心不足,他下班后又在自己家中对世纪佳缘网的漏洞进行了测试,并于次日向世纪佳缘网提交了发现的漏洞,同年12月7日,世纪佳缘确认并修复了该漏洞,同时致谢乌云网和袁炜。然而今年1月18日,世纪佳缘向北京市公安局朝阳分局报案称数据被窃取;3月8日,袁炜被刑事拘留;4月12日,北京朝阳检察院以涉嫌非法获取计算机信息系统数据犯罪,批捕袁炜。
针对袁炜父亲公开信中的描述,世纪佳缘方面表示:去年12月3日晚,世纪佳缘安全维护人员发现有多个来自国内不同省市的IP地址向其网站发起了攻击;12月7日,在完成漏洞修复后,世纪佳缘向乌云和漏洞提交者表示感谢。“正是这次表示感谢的举动,被人传成了‘钓鱼’。”世纪佳缘相关人士说道。
至于为何在表示感谢一个月后又突然报警,世纪佳缘CEO吴琳光解释称:“在漏洞修复过程中,我们发现有900多条有效数据被攻击者获取,出于对用户数据和信息安全的担忧,我们选择了报警。”他同时表示,“在警方披露调查结果之前,我们并不知道提交漏洞的白帽子和攻击者是同一个人。”
虽然这件事让不少网友觉得白帽子袁炜是受害者,但从法律角度讲,他的行为是不受保护且应该受到处罚的。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。