本篇文章1120字,读完约3分钟
网络安全一直是国内外关注的焦点。无论是今年5月,外国黑客兜售4年多前非法获得的1.17亿linkedin用户的数据,还是去年10月,网易邮箱漏洞涉及数亿用户的数据泄露被五云平台披露,还是2011年初,国内知名程序员网站csdn遭到黑客攻击,600多万用户的明文密码被暴露,其中每一个案例都影响到数百万网民,敲响了网络安全的警钟。那么,谁应该对网络安全负责?
在网络安全领域,非法入侵和窃取数据的是幕后黑客,而站在黑客对立面的技术大师通常被视为白帽子。然而,最近一些媒体报道称,魏源,一个“白帽子”,在吴云平台上提交了嘉园网站的漏洞后,被司法机关逮捕。这一事件引起了广泛关注。网上有意见认为,嘉园不应该在“白帽子”提交漏洞后报警,这对白帽子集团是不公平的。一些媒体甚至报道称,嘉园在报警前通过"钓鱼"获得了联系信息。
不过,嘉园首席执行官也在网上披露了整个过程,否认了“钓鱼”的说法,并表示,嘉园报警的原因是攻击者获得了900多条有效数据,远远超出了通常测试漏洞的合理范围。他对用户数据的安全负责,经过反复讨论后最终选择了报警。
除了案件本身,互联网上更多的讨论集中在互联网安全行业,并认为此案的审理将改变国内网络安全格局。在未来,即使他们做普通的网络安全测试,他们也会被束缚在自己的手里。毫无疑问,争论的焦点是网络安全的主导地位和责任。
毫无疑问,白帽子是网络安全中不可忽视的力量。但首先要做好网络安全的是网站本身,无论是大型或小型互联网公司、政府网站还是普通个人网站。毕竟,没有绝对的安全,所以每个网民在使用互联网服务时都应该有一个基本的网络安全意识,从自己做起,不要使用太简单的密码。同时,各类专业网络安全公司也是网络安全的重要力量,如赛门铁克、迈克菲、NSFOCUS等国内外网络安全公司也有数千家网站。
行业外,法律法规也需要不断完善。最近,备受关注的网络安全法草案在第十二届全国人民代表大会常务委员会第二十一次会议上进行了第二次审议。第二稿进一步强化了国家责任和公民、组织义务,加强了对关键信息基础设施的保护,促进了网络安全和共同发展,切实维护了国家网络主权、安全和发展利益。
与第一次审查草案相比,草案在安全保护的主体、范围和措施方面都有所“扩大”。值得注意的是,草案第二稿强调了对关键信息基础设施的保护,同时增加了大量的数据安全保护,并进一步提出了对个人信息披露的保护。
有法可依并不意味着网络安全从此可以安全无忧。该草案将界定互联网公司和互联网安全公司在行业中应承担的责任和义务,我相信它也将相应地界定白帽提交漏洞的行为。无论对机构还是个人来说,网络安全都关系到所有网民的利益。国家、公司或组织,或者白帽子都是责无旁贷的。