信息安全世界上有两类系统：一类是已经被黑客攻击的系统，一类是还不知道自己已经被黑客攻击了的系统。 2016年7月20日，著名漏洞报告平台乌云网贴出“服务升级”公告，网站一时无法访问。与此同时，包括方先生在内的多名高管被捕，乌云网被迫停摆。

admin2018-01-25 25

问题信息安全
世界上有两类系统：一类是已经被黑客攻击的系统，一类是还不知道自己已经被黑客攻击了的系统。
2016年7月20日，著名漏洞报告平台乌云网贴出“服务升级”公告，网站一时无法访问。与此同时，包括方先生在内的多名高管被捕，乌云网被迫停摆。方先生网络ID叫“剑心”，是乌云网的创始人之一，也是赫赫有名的“白帽子”黑客。
在黑客江湖，一部分群体通过攻击系统漏洞获取数据，再把信息兜售至黑市牟利，被称为“黑帽子”黑客；另一部分是“正面角色”，号称只是将检测出的漏洞提交至报告平台进行公布，提醒、倒逼企业注重用户的数据安全，被称为“白帽子”黑客。
一般而言，“白帽子”先将自己发现的漏洞提交至漏洞报告平台，审核通过后会粗略发布漏洞情况，并等待涉事单位认领。其中，普通漏洞披露流程为5天厂商确认期，10天向核心“白帽子”公开其漏洞细节，20天向普通“白帽子”公开，30天向实习“白帽子”公开。直到45天之后，企业仍未主动认领漏洞，则会向公众公开其细节。一直以来，乌云网以这种方式公布信息，敦促企业加强安全意识。
2015年12月，在乌云网上提交漏洞的“白帽子”第一次“出事”。2015年12月，杭州的IT人士袁先生，在乌云网提交了他发现的某婚恋网站系统漏洞。在该网站确认、修复了漏洞，并按乌云平台惯例向漏洞提交者致谢后，事态竞急转直下，该网站不久后以“网站数据被非法窃取”为由报警。2016年4月，袁先生被司法机关逮捕。
中国电子学会计算机取证专家委员会丁主任认为，数字化系统对于“闯入者”性质认定极为复杂，因为数据有着极其容易复制的特性，偷看数据、复制数据都可以非常隐蔽地进行。“白帽子”黑客说，我只是发现了漏洞，没有偷看，更没有复制，但这在技术上比较难以界定。因为类似于截屏这样的行为，很难去追查。
于是，黑客们将一家企业的漏洞提交给乌云网平台之前，可操作的空间便已经很大。“说不定已经把数据卖了个遍，转了几手之后，再提交的。”某企业网络安防部门付先生认为，在提交漏洞第一个环节发生之前，很难将“白帽子”与“黑帽子”的性质区分开来。并且，排除“白帽子”提交漏洞之前的动机不论，乌云模式当中，审核、发布漏洞的流程也值得商榷。“白帽子”提交了漏洞之后，平台要对这一漏洞的真实性进行审核，而审核的环节，其实是对系统的该处漏洞又“攻击”了一次。审核通过后，平台会将一部分漏洞通知企业，提醒其加强防范。但是大部分漏洞提醒直接发在平台上，等待企业认领。
事实是，绝大多测试在没有授权的情况下进行。众多的“白帽子”，行走在无人把守的危险边界。一位乌云“白帽子”谈到“黑白帽子”的界限时说，前期分析、获得漏洞的过程几乎没有区别，“‘白帽子’会说自己是‘白帽子’，‘黑帽子’从不会说自己是‘黑帽子’，大家只是最后的利用方式不一样。”
曾负责管理某公司邮箱系统的一位管理员在被报告漏洞后进行了系统修复．并向“白帽子”表示感谢。但他不太愿意和黑客们过多接触，不论“黑帽子”还是“白帽子”。他害怕自己的隐私会无所遁形，“毕竟是富有攻击色彩的行业，(黑客)会让人不信任。”
事实上，“白帽子”和“黑帽子”的边界本来就是模糊的。据多名圈内人士印证，许多数据库的漏洞被放出来前，价值就几乎被榨干。一些“黑帽子”先把黑钱挣了，再改头换面进入企业、“白帽子”团队或是加入乌云平台，都是“洗白”的路径。事情的复杂性在于，整个网络世界都是灰色的，如果有区别，也只是灰度的不同。
专注于网络安全领域的某网络技术有限公司创始人韩先生认为，“白帽子”之所以有存在的价值，是因为企业信息泄露后付出的代价很低，才需要“白帽子”们敦促企业，加强整个网络世界的安全级别。正常的逻辑应该是，用户把珠宝存在银行保险柜里被偷了，用户不会自己去抓小偷，只需要银行赔偿损失即可。如果网络世界也遵循这一条规则，企业将会对因为保管用户信息不严密导致的信息泄露付出惨痛代价，自然而然会加强安全防御，“白帽子”也就没有存在的必要了。
问题：请根据“给定资料”，谈谈你对“白帽子”黑客的看法。
要求：观点明确，分析透彻，条理清晰。不超过250字。

选项

答案对“白帽子”黑客需要辩证看待，肯定其积极意义，重视其消极影响。 “白帽子”黑客通过公布网络漏洞的方式倒逼企业加强数据安全建设，有助于信息保护。但“白帽子”与“黑帽子”都在未经网站主体授权的情况下私自攻击系统漏洞，因界限模糊，行为目的难以判定。同时，提交网络平台审核、发布漏洞的流程使得网站再次受到攻击，并不能真正解决安全问题。可见，“白帽子”黑客并不是保护信息安全的救星，治本还需提高企业信息泄露成本，加强自身数据安全建设，提升保护水平。

解析

转载请注明原文地址:https://jikaoti.com/ti/GYX3FFFM

本试题收录于：专业科目题库公选分类

专业科目

公选

相关试题推荐

随机试题

最新回复(0)

专业科目

公选

法律渊源实质是按照一定的标准对法进行的分类，根据法律渊源的含义，我们可以把法律分为()。

你遇到的最令你痛苦的事情是什么?请你描述一下当时的情形。追问：你当时是怎么处理的?结果怎么样?

在你朋友当中，有两位朋友由于发生一些矛盾而中断往来，如果需要协调他们之间的关系，你会如何做?

所谓决断，就是在大量的调查研究的基础上，就各种可行性的备择方案，由领导者听取分析论证后，进行选优抉择的行为，也就是我们平时所说的“拍板定案”。你若作为某一区域或层次的一把手，该如何进行拍板定案呢?

协调是领导者的一项重要职责。领导者要想通过协调保持班子的团结，使组织产生“系统放大”效应，就应当讲求领导协调艺术。你若作为班子的“一把手”，面对其内部成员的矛盾冲突，该怎样去协调解决?

人事部门是政府系统综合管理人事、编制工作的职能部门。请你就如何运用手中的权力谈谈自己的认识和打算。

请你结合实际谈谈我市的依法治市工作。

胡锦涛总书记指示，要加强党性修养，树立正确的政绩观、事业观、工作观。请结合实际，谈谈你的理解和认识。

“低保”是最低生活保障制度的简称，党的十六届六中全会提出了建立健全同经济发展水平相适应的社会保障体系，是保持社会和谐稳定的必然要求。对此，你有何看法?

设备监理工程师是指经()，取得注册设备监理工程师执业资格证书，并经注册后，根据设备监理合同从事设备监理业务活动的专业技术人员。

商业企业采取分期付款方式购进货物的,凡是发生销售方先全额开具专用发票,购货方再按规定分期付货款情况的,应在每次支付款项以后申报抵扣进项税额。()

脂溶性外来化合物通过生物膜的主要方式是

患者，男，42岁。半年来左上后牙遇冷热痛，但无自发痛，近1个月来，除冷热过敏外隐隐作痛。近1周出现自发痛，阵发加剧，夜间痛。检查发现左上第二磨牙近中龋深穿髓，探痛明显，叩痛(±)。对于该患者，最佳治疗方法是

男孩，10个月，母乳加米糕喂养，未添加其他辅食，近2个月来患儿面色苍白．食欲减退，肝脾轻度肿大，Hb80g／L，RBC3．5×1012／L，WBC正常。本病有助于确立诊断的检查是

A．质量领导组织B．质量管理机构C．药品检验和验收部门D．药品养护组织E．药品采购

隧道通风控制系统是根据一氧化碳与()检测到的环境及交通量数据等控制风机的运转。

Isyourfamilyinterestedinbuyingadog?Adogcanbeahappy【36】toyourfamily,butifyouchoosethewrongkindofdog,the【