白帽子们请注意,一不小心可能变间谍 !!!
2023-7-1 11:42:51 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

随着国家网络安全相关法律法规的逐渐完善,白帽子的行为限制也越来越多,比如:

1、《网络安全法》之规定:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能,窃取网络数据等危害网络安全的活动;不能为这类非法活动提供任何帮助,比如工具、程序等;在明知其违法的情况下,不得提供任何技术支持。

2、《关键信息基础设施安全保护条例》之规定:任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全。

未经国家网信部门、国务院公安部门批准或者保护工作部门、运营者授权,任何个人和组织不得对关键信息基础设施实施漏洞探测、渗透性测试等可能影响或者危害关键信息基础设施安全的活动。对基础电信网络实施漏洞探测、渗透性测试等活动,应当事先向国务院电信主管部门报告。

3、《数据安全法》之规定:任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。

今天又一个约束白帽子行为规范的法规《反间谍法》正式施行,其中规定:间谍组织及其代理人实施或者指使、资助他人实施,或者境内外机构、组织、个人与其相勾结实施针对国家机关、涉密单位或者关键信息基础设施等的网络攻击、侵入、干扰、控制、破坏等活动;

白帽子角色类似于啄木鸟,对于互联网而言是有益的存在,寻找网络薄弱点并提交至相关平台,从而提升我国互联网整体安全性,但是其中也不乏有借白帽子之名做违法犯罪勾当的蛀虫,所以相关法律法规的出现并非将白帽子一刀切死,而是增加约束,用法律武器将那些蛀虫清除。

所有约束行为的法律法规,核心几点:

1、不得侵入计算机系统、干扰计算机系统的正常使用

2、不得窃取敏感数据、为违法犯罪提供帮助

3、不得在未授权的情况下对关键基础设施进行渗透测试操作

曾经,白帽子的攻击行为可能被定位未授权测试,如今则可能是间谍活动,为了不让自己成为疑似间谍,挖洞之时要注意测试范围,其中关键基础设施是不能碰的红线,关于关键基础设施的定义:公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

未来,白帽子是否还有生存的空间,是否可以给白帽子一些保护措施,或者给白帽子做备案并赋予一定的测试权限,在测试过程中做好监管,让白帽子继续为互联网做贡献,将来如何发展,我们拭目以待吧!


文章来源: https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247498789&idx=1&sn=dcb1f0317963b8d19c413eb9ae9aa201&chksm=ec1dcc0ddb6a451b998ccecf95bdd1a3a67a2d535032291d1192659a30759b51332eaf30242a&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh