世紀佳緣白帽子事件后黑客又引起了輿論關注

來源:搜狐 2016-07-14 10:24 http://www.ghqlgyb.cn/ 海峽都市報電子版

　　搜狐科技文/丁丁

　　最近，世紀佳緣的網(wǎng)絡服務器，每天受到的網(wǎng)絡攻擊數(shù)量上升到十萬量級別。而之前，其每天受到的網(wǎng)絡攻擊只有一兩千次。

　　世紀佳緣受攻擊次數(shù)大幅提升的背后，與最近一起企業(yè)狀告黑客疑似竊取用戶數(shù)據(jù)不無關系。

　　事件本身孰是孰非已不重要

　　這一事件還要從2015年底說起。

　　根據(jù)世紀佳緣CEO吳琳光發(fā)布的信息顯示，2015年12月3日晚上，世紀佳緣負責網(wǎng)絡安全的同事發(fā)現(xiàn)多個IP地址對網(wǎng)站進行SQL網(wǎng)絡注入攻擊。12月4日，有合作關系的烏云網(wǎng)，按慣例通知世紀佳緣網(wǎng)站存在SQL數(shù)據(jù)庫注入漏洞。世紀佳緣隨后確認并修補了這個漏洞，同時在烏云網(wǎng)上對白帽子表示致謝。事后統(tǒng)計，這次事件中，攻擊總次數(shù)累計達到4000余次，共有900多條有效數(shù)據(jù)被攻擊者獲取。出于對用戶數(shù)據(jù)和信息安全的擔憂，世紀佳緣選擇了報警。

　　世紀佳緣相關人士對搜狐科技表示，由于受到多個IP地址攻擊，世紀佳緣當時認為這一事件中可能涉及到多個黑客。報警之后，通過警方的調查，才發(fā)現(xiàn)只有袁煒一個人涉嫌此案。吳琳光發(fā)布的信息顯示，4月12日，北京市朝陽區(qū)人民檢察院依據(jù)“非法獲取計算機信息系統(tǒng)數(shù)據(jù)犯罪”批準逮捕涉案人袁煒。目前案件還在走司法程序，世紀佳緣也相信司法機關會依據(jù)事實公平公正處理這個案子。

　　吳琳光否認了在這一事件中世紀佳緣“釣魚”的說法。吳琳光稱，世紀佳緣報警的初衷是為了對用戶隱私和信息安全負責，并不針對任何個人或群體。袁煒被批捕后，袁煒的家屬、世紀佳緣及烏云三方也曾共同坐在一起溝通過此事。吳琳光表示，這個事情已經(jīng)進入司法公訴程序，世紀佳緣能做的有限，畢竟起訴人不是世紀佳緣，而是檢方。

　　搜狐科技對比后發(fā)現(xiàn)，世紀佳緣對外宣稱的事件經(jīng)過與報警時的細節(jié)，與袁煒父親袁冠陽在第四屆網(wǎng)絡安全大會上散發(fā)的資料有一些出入。

　　對于此次事件的具體細節(jié)及這一事件的本身，包括烏云網(wǎng)創(chuàng)始人方小頓在內(nèi)的安全圈人士對搜狐科技表明了一個態(tài)度，這一事件本身當事各方孰是孰非現(xiàn)在已經(jīng)不重要。重要的在于，業(yè)界通過這一事件，要吸引教訓，明確界定安全測試的法律邊界，成為規(guī)范網(wǎng)絡安全從業(yè)人員行為的一個標志性事件。