漫畫謝瑤

　　白帽子發(fā)布漏洞后被抓世紀(jì)佳緣否認(rèn)“釣魚”挖漏洞被抓拷問白帽子行為邊界

　　在白帽子們看來，這就是一次普通得不能再普通的找漏洞行為；在世紀(jì)佳緣公司看來，這是在保護(hù)用戶數(shù)據(jù)上做了一個正常的決定。但是當(dāng)這兩者碰 到一起，就演變成了白帽子圈子里不亞于一場地震的抓人事件。誰對誰錯？現(xiàn)在很難說清，或許在多年以后，袁煒的遭遇，會成為安全行業(yè)發(fā)展歷史上的一個標(biāo)志性 事件。

先獲感謝后被舉報

　　白帽子行業(yè)的傳奇人物、補(bǔ)天漏洞平臺前負(fù)責(zé)人趙武這段時間接到了很多白帽子打來的電話，或憤怒，或擔(dān)憂，這些白帽子和他說的都是一件事，即現(xiàn)在國內(nèi)白帽子圈子里關(guān)注度最高的“袁煒事件”。

　　袁煒是互聯(lián)網(wǎng)漏洞報告平臺“烏云”上的一名白帽子。去年12月份，他在烏云提交了其發(fā)現(xiàn)的婚戀交友網(wǎng)站世紀(jì)佳緣的系統(tǒng)漏洞。在世紀(jì)佳緣確認(rèn)、修 復(fù)了漏洞并按烏云平臺慣例向漏洞提交者致謝后，事情突然發(fā)生轉(zhuǎn)折。世紀(jì)佳緣在一個多月后以“網(wǎng)站數(shù)據(jù)被非法竊取”為由報警，4月份，袁煒被司法機(jī)關(guān)逮捕。 在不久前的第四屆網(wǎng)絡(luò)安全大會上，袁煒的父親發(fā)出公開信為兒子鳴冤，讓袁煒的遭遇成為網(wǎng)絡(luò)安全圈的熱門事件。

　　關(guān)于袁煒被抓，坊間傳出世紀(jì)佳緣“釣魚”的說法，有人質(zhì)疑為何世紀(jì)佳緣在向?yàn)踉坪吐┒刺峤徽咧轮x后的一個多月又突然報警。對此，世紀(jì)佳緣方面給 出了回應(yīng)：“自烏云通知公司網(wǎng)站存在漏洞至今，世紀(jì)佳緣從未獲得過漏洞提交人的聯(lián)系方式并與之取得聯(lián)系。在警方披露調(diào)查結(jié)果前，世紀(jì)佳緣并不了解網(wǎng)站攻擊 者與漏洞提交者有何種關(guān)聯(lián)。世紀(jì)佳緣報警是出于對用戶隱私和公民信息安全的考慮，并不針對任何個人或組織。”

　　按照袁煒父親在公開信中的描述，袁煒于去年12月3日下午發(fā)現(xiàn)世紀(jì)佳緣網(wǎng)站漏洞；當(dāng)天晚上，他為了驗(yàn)證漏洞，又通過發(fā)現(xiàn)的漏洞瀏覽了世紀(jì)佳緣的 部分?jǐn)?shù)據(jù)，確認(rèn)漏洞存在；次日上午，袁煒向?yàn)踉铺峤辉撀┒矗惶鞛踉仆ㄖ兰o(jì)佳緣；12月7日，在完成漏洞修復(fù)后，世紀(jì)佳緣在烏云平臺確認(rèn)漏洞的頁面向 該漏洞提交者表示感謝。今年1月18日，世紀(jì)佳緣向北京市公安局朝陽分局報案稱數(shù)據(jù)被竊??；3月8日，袁煒被刑事拘留；4月12日，北京朝陽檢察院以涉嫌 非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)犯罪，批捕袁煒。