現(xiàn)在，白帽子有可能破解這個(gè)“緊箍咒”，今天，筆者從中國最大漏洞響應(yīng)平臺(tái)了解到，補(bǔ)天漏洞響應(yīng)平臺(tái)將在下周舉辦首屆白帽子在線法律培訓(xùn)課，所有注冊(cè)白帽子可以免費(fèi)參加培訓(xùn)。

補(bǔ)天漏洞平臺(tái)負(fù)責(zé)人林偉介紹，補(bǔ)天漏洞平臺(tái)是中國最大的漏洞響應(yīng)平臺(tái)，截至本月23日，2015全年，白帽子向補(bǔ)天平臺(tái)提交有效漏洞42167個(gè)。不完全統(tǒng)計(jì)，這些漏洞信息可能涉及到的個(gè)人信息和企業(yè)信息達(dá)到55.3億條，白帽子提交漏洞后，補(bǔ)天通知廠商及早修補(bǔ)漏洞，避免信息泄露，白帽子對(duì)中國網(wǎng)絡(luò)安全做出了重大貢獻(xiàn)。

但是，白帽子也遇到一些法律的難題，比如，讀取少量數(shù)據(jù)測(cè)試后廠商拿出日志說拖庫；測(cè)試過程中無意把某些系統(tǒng)搞癱瘓，不知如何處理；廠商找到白帽子后起訴入侵系統(tǒng)不知道補(bǔ)天如何幫助白帽子；廠商不修復(fù)后被別人看到標(biāo)題后挖掘后利用等。

“有時(shí)候確實(shí)非常擔(dān)心觸犯法律。”補(bǔ)天平臺(tái)資深白帽子小李介紹，自己經(jīng)常在補(bǔ)天等漏洞平臺(tái)提交漏洞，從來沒有拖庫等行為，但是也曾經(jīng)被一些平臺(tái)泄露個(gè)人信息，收到廠商恐嚇電話。雖然小李也曾經(jīng)咨詢律師，但是仍然希望能接受系統(tǒng)法律培訓(xùn)。

這些問題幾乎是所有白帽子都遇到的問題，為了徹底解決這個(gè)問題，補(bǔ)天漏洞響應(yīng)平臺(tái)開展首次法律專業(yè)咨詢培訓(xùn)會(huì)。此次法律培訓(xùn)會(huì)主要內(nèi)容包括國家計(jì)算機(jī)系統(tǒng)安全保護(hù)條例、刑法等法律法規(guī)講解，也從實(shí)踐角度披露一些重大案件。培訓(xùn)會(huì)聘請(qǐng)資深律師理清法律界限，介紹法律常識(shí)，提高白帽子的法律修養(yǎng)，培訓(xùn)會(huì)還會(huì)專門解答白帽子的法律問題。

林偉透露 ，截至本月23日，2015年全年補(bǔ)天漏洞響應(yīng)平臺(tái)共向白帽子發(fā)放獎(jiǎng)金280.9萬元，補(bǔ)天漏洞平臺(tái)不但從資金上大力支持白帽子挖掘漏洞，還會(huì)加大對(duì)白帽子的培養(yǎng)力度，在補(bǔ)天平臺(tái)的白帽子既有資金收入又有其他各方面“收入”。培訓(xùn)結(jié)束后，補(bǔ)天平臺(tái)法律在線咨詢平臺(tái)也將正式上線。白帽子提出法律問題，專業(yè)律師將在24小時(shí)內(nèi)提供解答。

服務(wù)小貼士：

培訓(xùn)時(shí)間：12月30日（星期三）晚上19時(shí)——21時(shí)

培訓(xùn)方式：360小水滴在線直播

報(bào)名方式：公開講座。（補(bǔ)天平臺(tái)二級(jí)以上白帽子在平臺(tái)可以提交法律問題）

報(bào)名網(wǎng)址：http://butian.#/law

背景鏈接：

2015年國內(nèi)外著名黑客觸犯法律事件

1、不給充Q幣20余網(wǎng)吧遭攻破 被抓后男子稱以后還要改進(jìn)技術(shù)

在新都一網(wǎng)吧，正在實(shí)施勒索的小曾被民警現(xiàn)場(chǎng)擋獲。運(yùn)轉(zhuǎn)正常的網(wǎng)絡(luò)突然中斷，游戲時(shí)而卡頓、時(shí)而掉線。一個(gè)神秘的“黑客”打來電話，“充1485元Q幣保護(hù)費(fèi)，要不讓你網(wǎng)吧徹底癱瘓！”很快，區(qū)域內(nèi)的20余家網(wǎng)吧先后被黑，這名“黑客”通過網(wǎng)絡(luò)電話，一邊勒索網(wǎng)吧老板，一邊現(xiàn)場(chǎng)演示、攻破網(wǎng)吧系統(tǒng)……這離奇的一幕，發(fā)生在成都市青白江區(qū)。

這名囂張的黑客，最終沒有逃脫法網(wǎng)。令人意外的是，這名黑客年僅23歲，只有小學(xué)文化，通過網(wǎng)絡(luò)黑客交流群購買流氓軟件，攻破網(wǎng)吧系統(tǒng)后，進(jìn)而勒索錢財(cái)。

作死指數(shù)：★☆

90后黑客攻擊網(wǎng)游服務(wù)器敲詐勒索“保護(hù)費(fèi)”被捕

7月22日，無錫市惠山區(qū)某影視傳播有限公司負(fù)責(zé)人到公安局報(bào)案稱，7月19日至7月21日期間，公司的20余臺(tái)k3k游戲服務(wù)器多次遭到黑客攻擊，導(dǎo)致網(wǎng)站服務(wù)器多次癱瘓，游戲無法正常運(yùn)行，引發(fā)大量用戶投訴，合計(jì)損失約十余萬元。之后有一昵稱為“goodwell”的黑客與該公司客服人員聯(lián)系，以“不攻擊”為由向該公司實(shí)施敲詐，按月收取保護(hù)費(fèi)1888元。

接警后，無錫市公安局惠山分局高度重視，在市局網(wǎng)安支隊(duì)的指導(dǎo)下，迅速成立由湖北破獲涉2000人千萬刪帖大案 重點(diǎn)客戶為官員

專案小組，開展案件偵查工作。8月13日凌晨，專案組在上海警方的協(xié)助下，在上海市浦東新區(qū)一出租屋內(nèi)將犯罪嫌疑人蔣某抓獲，現(xiàn)場(chǎng)繳獲作案用筆記本電腦2臺(tái)、手機(jī)2部。據(jù)了解，犯罪嫌疑人蔣某25歲，是一名網(wǎng)絡(luò)黑客，曾經(jīng)因敲詐勒索被依法處理過。通過審查，犯罪嫌疑人蔣某交代，其分別于2015年7月19日至7月20日、8月12日，通過網(wǎng)上攻擊k3k游戲服務(wù)器敲詐游戲運(yùn)營公司現(xiàn)金共計(jì)3776元。

作死指數(shù)：★★

"黑客"原來是內(nèi)賊,湖北文理學(xué)院970名學(xué)生改成績幕后人被抓

畢業(yè)后被本校外聘到辦公室工作，卻利用工作便利，為學(xué)生修改了970條科目成績信息，獲利9萬余元。5月27日，記者從襄城檢察院獲悉，24歲的劉某涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪被批捕。

據(jù)劉某介紹，他去年6月從該高校音樂舞蹈系畢業(yè)，9月被學(xué)校外聘。去年4月，他無意間在辦公室使用電腦時(shí)，發(fā)現(xiàn)該科室主任電腦上有一個(gè)word文檔，里面記錄了該校教務(wù)處負(fù)責(zé)人卓先生的用戶名和密碼。他抱著好奇的心情，用這個(gè)用戶名和密碼登錄教務(wù)管理系統(tǒng)，并創(chuàng)建了一個(gè)小號(hào)。“過了好久，我?guī)缀跬诉@件事。”劉某說，去年7月，他再次用創(chuàng)建的小號(hào)登入教務(wù)管理系統(tǒng)，發(fā)現(xiàn)竟然可以修改學(xué)生成績。家境貧寒的劉某，萌生了為學(xué)生修改成績，并從中牟利的想法。目前，劉某已被襄城檢察院批捕，案件還在進(jìn)一步處理之中。

作死指數(shù)：★★☆

湖北破獲涉2000人千萬刪帖大案 重點(diǎn)客戶為官員

蘄春縣公安局收到線索稱，以余某為首的幾個(gè)人以非法幫人刪帖牟取暴利，涉案金額在千萬元以上。警方通過對(duì)余某等人承攬業(yè)務(wù)的QQ群進(jìn)行調(diào)查，目前已掌握全國22個(gè)省市2000余人進(jìn)行有償刪帖的事實(shí)，涉及非法經(jīng)營額達(dá)5000萬元以上，抓捕歸案10人，上網(wǎng)追逃5人。負(fù)責(zé)此案的蘄春縣公安局治安大隊(duì)大隊(duì)長駱中勝介紹，通常是某些網(wǎng)絡(luò)公關(guān)公司通過“層層轉(zhuǎn)包”將刪帖的任務(wù)交給“刪帖中介”，中介接活以后，就找“管理員”幫助刪帖。“管理員”要么是網(wǎng)站的管理人員、網(wǎng)絡(luò)論壇的版主，要么是黑客。刪帖中介與“管理員”一般按照二八分成。在警方獲取的犯罪嫌疑人刪帖資料中，有類似“官員包養(yǎng)情婦，為其寫下保證書”的桃色新聞，有“全國最牛檢察長豪車、豪房”等涉及貪腐官員的網(wǎng)帖。

作死指數(shù)：★★★

廣州19歲“黑客”非法下載160萬訂單詐騙被捕

記者從廣東省公安廳了解，11月11日，廣州網(wǎng)警偵破一起某航空公司計(jì)算機(jī)系統(tǒng)被入侵案。據(jù)悉，警方在大連市抓獲嫌疑人張某宇（男，19歲，黑龍江慶安縣人），現(xiàn)場(chǎng)繳獲作案的筆記本電腦1臺(tái)、收款的銀行卡2張及贓款110多萬元。

據(jù)通報(bào)，2015年8月22日，某航空公司報(bào)案稱其公司網(wǎng)上銷售機(jī)票B2B系統(tǒng)在7月31日至8月20日期間遭受黑客攻擊，非法下載160萬條訂單信息。同時(shí)，該航空公司客服中心大量接到關(guān)于航班變更短信詐騙的旅客投訴，部分旅客被騙金額從幾百元到幾萬元不等。

作死指數(shù)：★★★☆

黑客偷情被抓，然后黑了“偷情”網(wǎng)站遭FBI調(diào)查

年轟動(dòng)全球的偷情網(wǎng)站AshleyMadison數(shù)據(jù)被泄露，鬧的一大批人睡不好覺。說起來世上既沒有無緣無故的愛，也沒有無緣無故的恨，一名黑客因?yàn)樵贏shleyMadison上偷情被抓個(gè)現(xiàn)行，心懷恨意索性黑了這個(gè)缺德的網(wǎng)站，同時(shí)對(duì)妻子表示懺悔希望繼續(xù)走下去。然而，F(xiàn)BI早就看穿了一切，并沒有放過這些打著替天行道旗號(hào)的黑客。也許那個(gè)黑客只能在監(jiān)獄里繼續(xù)向妻子懺悔了。

作死指數(shù)：★★★★

黑客多次侵入客機(jī)電腦系統(tǒng) 遭FBI逮捕

美國聯(lián)邦法庭文件顯示，一名網(wǎng)絡(luò)安全顧問對(duì)美國聯(lián)邦調(diào)查局(FBI)供認(rèn)，稱他曾多次攻擊航空公司航班的電腦系統(tǒng)，并一度控制了一架飛行中的航班的引擎。

報(bào)道稱，網(wǎng)絡(luò)安全研究人員克里斯?羅伯茨(Chris Roberts)此前在社交網(wǎng)站上發(fā)文，稱他入侵了一架飛機(jī)的電子控制系統(tǒng)。發(fā)現(xiàn)信息后，F(xiàn)BI展開調(diào)查，于今年4月將羅伯茨逮捕。

在FBI于今年2月和3月進(jìn)行的調(diào)查中，羅伯茨曾對(duì)調(diào)查人員表示，他入侵了飛機(jī)的“機(jī)載娛樂系統(tǒng)”。他甚至稱，從2011到2014這幾年間，他曾通過此方法入侵飛機(jī)電腦系統(tǒng)15至20次。

法庭文件稱，羅伯茨聲稱有一次他在入侵飛機(jī)的電腦系統(tǒng)后，還重新編寫了系統(tǒng)代碼，下達(dá)“爬升”指令，“造成飛機(jī)的一個(gè)引擎爬升，使得飛機(jī)做出了側(cè)向飛行動(dòng)作”。此外，根據(jù)法庭文件，羅伯茨聲稱他掌握波音三個(gè)機(jī)型以及空客一個(gè)機(jī)型的弱點(diǎn)。

針對(duì)聯(lián)邦法庭文件公布的信息，羅伯茨通過社交網(wǎng)站表示，他唯一的興趣是提升飛機(jī)的安全性。他還表示，F(xiàn)BI“錯(cuò)誤的”把他過去5年的研究“壓縮成了一段”。

羅伯茨于上月乘機(jī)抵達(dá)紐約時(shí)被捕，F(xiàn)BI沒收了其電腦和硬盤等設(shè)備。目前，羅伯茨尚未被起訴任何罪名。

7、作死指數(shù)：★★★★☆

中國政府抓捕了入侵OPM數(shù)據(jù)庫的黑客

中國政府最近逮捕了一批黑客,這些黑客與入侵人事管理局?jǐn)?shù)據(jù)庫事件有關(guān),曾泄露出超過2200萬現(xiàn)任和前任聯(lián)邦雇員的記錄。逮捕發(fā)生在習(xí)近平主席進(jìn)行國事訪問前不久,美國官員說他們正在努力緩和與華盛頓之間的緊張關(guān)系。嫌疑人的身份,以及他們是否與中國政府有關(guān)還尚不明確。

來自中國的對(duì)政府和企業(yè)數(shù)據(jù)的入侵使得美國和中國之間的關(guān)系愈發(fā)緊張。本周,司法部長Loretta Lynch和國土安全部部長Jeh Johnson將會(huì)見中國高層官員,試圖建立起對(duì)調(diào)查網(wǎng)絡(luò)攻擊進(jìn)行執(zhí)法合作的指導(dǎo)方針。OPM入侵事件也被提上了日程。

如果這些被拘留的人確實(shí)是那些黑客,那么逮捕將標(biāo)志著對(duì)史上最嚴(yán)重的美國政府?dāng)?shù)據(jù)入侵事件的責(zé)任劃分。但官員們表示,很難確定這些被捕的人是否和OPM入侵有關(guān)。

當(dāng)在周三被問及中國政府是否真正逮捕了OPM入侵嫌疑人時(shí),白宮新聞秘書Josh Earnest拒絕置評(píng),但他表示,奧巴馬在巴黎會(huì)見了習(xí)近平,并且探討了網(wǎng)絡(luò)安全的問題。

Earnest 說:“明確我們中國的關(guān)系,這仍然是奧巴馬總統(tǒng)的一個(gè)首要任務(wù)。“

作死指數(shù)：★★★★★