如何看待世紀佳緣網站假借送禮名義索要烏雲白帽地址報警的行為?
謝邀。發一段昨晚發朋友圈的話:善源起於心,但人心難測。何必假借送禮物之名套路白帽子的信息?白帽子本是善意又何必落井下石?世紀佳緣,好一個相親網站,一邊嘴上說著「感謝白帽子」一邊打電話報警。冷了多少白帽子的心?互聯網安全說到底主力軍還是白帽,別做看似給自己長威風卻冷人心的事,沒有誰會因為你報警抓了白帽而拍手稱好。語氣可能不當。有不妥地方請指出。
收集廠商黑名單,歡迎star和提交廠商數據GitHub - shengxinjing/white-hat-hackers-blacklist: 廠商黑名單
不尊重技術的企業,技術也不會尊重它。以後估計只有黑帽能給它做滲透測試了。
另外世紀佳緣鑽了法律與時代脫節的漏洞。現在計算機的運算能力和網路帶寬是今非昔比了,白帽子又普遍使用自動化工具,有的時候在人的反應能力之外就是上萬條數據,如果這個不與時俱進那就是徹底的惡法。
一次不忠,百次不用。
世紀佳緣這麼陰險這麼噁心么?簡直是互聯網安全界的彭宇案,新時代的農夫與蛇啊,這件事白帽子的責任(不懂法)百分之一,烏雲的責任(沒有考慮到法)百分之二,政府的責任(不立法)百分之三,剩下的全是世紀佳緣的!
鳥雲的人員需要進行反社工培訓了
聽聽,聽聽,這都是什麼口氣啊。
本來不想在這兒說的,明顯是一邊倒的風氣,但我實在是看不下去了。
還要去爆人家,說出這種話的人都是怎樣的人,我想不用我說了吧。
你最多在道義上譴責下世紀家園不按套路出牌,但是除此之外,不好意思,我沒看出其他任何錯誤。
倒是現在社會風氣真可怕,連違法行為都可以以各種理由洗地,蛤蛤蛤。
可笑之極的事情,你沒有把漏洞賣掉,那廠商就得感激涕零。那豈不是,我發現你家窗戶有縫,就進去拿了些東西,然後通知了你,你就得感激他咯,並且還得給他獎勵。我相信這東西要不是加上「白帽子」三個字,情況絕對是完全相反。
說白了,兩方都是一個為了一個「利」字,既然高尚,為什麼要求回報。我尊重追求利益的企業或者個人,但是我討厭「當了 XX 還要立牌坊」的人。就算是漏洞明碼標價,我都不會說些什麼,廠商不給錢,你就不給他,但你無權把它公開或者販賣給第三方,更無權用它牟利。
當然,這一切都建立在沒有危害,沒有竊取數據的基礎上。測試漏洞是一回事,那為啥要拿數據?我想規定的五百真的已經很多了,什麼為了進一步確定漏洞,也是一種洗地唄。太可怕了,「白帽子」的洗地就是有理有據,廠商洗地就是不要臉,真好。
什麼,你說你挖洞花費了時間精力?真抱歉,人家沒請你來做這件事情,你自己一廂情願唄。更可怕的是,有的人居然覺得,你沒給我錢,我就得去做壞事,而且是理直氣壯理所應當的壞事情,蛤蛤蛤,真好。還是去做其他更有意義的事情吧,給互聯網安全做貢獻有很多方法,選擇了這種擦邊球的,就請做好準備。
總之,你搞什麼東西,是你自己的自由。但請注意,既然是都是為了利益,你有什麼資格去攻擊同為利益的廠商。在我心中,真正的白帽子,是那些只為技術,心無旁騖的人,是那些為了互聯網安全默默付出不求回報的人,至少也得是合理合法為自己獲取正當利益的人,那些以裝 13 為榮,以挖洞賣錢,甚至是搞黑產,而且自稱「白帽子」的人,請你們不要侮辱這個辭彙。我不是針對誰,我是說他們,都是……
利益相關:某末流 985 大學信息安全專業學生。
再補充兩點。
我這裡主要說的是這件事所反映的互聯網黑客的群體問題,和那名黑客關係不大。其實我覺得他還挺可憐的,個人覺得,就是裝個 13 而已,根本沒惡意的,只是想,蛤蛤,我要是能多弄點數據,搞點大新聞,多有面子啊。也許他根本沒有任何惡意,但是卻被拘留。這隻能說是這個行業的悲哀,遊走於邊緣地帶,各種鑽空子,早就要做好準備了,他只是個犧牲品,是那些干見不得人勾當的「白帽子」的替罪羊。我相信,作為中國人,不可能不知道「一顆老鼠屎壞一鍋湯」這句話,更何況在這個行業風氣本就已經出現問題的時候,人們不信任也就是無可厚非了。不過,有壞人的同時,好人肯定也不少,但不能因為有好人,就說這個行業很純潔,廠商很混蛋;也不能因為有壞人,就全部否定這個行業的貢獻。
還有一點,那些認為必將導致黑產人員數量大幅增加的人,我更是無語。應對這件事情的辦法,本來是應加大數據保護力度,更加嚴厲打擊此類違法行為,提高整個行業的技術素質和從業人員的修養,各位有志之士,難道不應該投身技術領域,奉獻自己的力量嗎?要是只為了談錢,又何必這麼義憤填膺。現在這種說法,和「高薪養廉」有什麼區別啊。
總之一句話,要是覺得自己幹不了,而又只是為了錢(對,我身邊就有學長,真的是完完全全為了錢,我沒覺得什麼不好,但我從來不會叫他作白帽子),還是轉行吧,千萬別去做壞事。當然,你非要那麼做也沒辦法,但是就好像,你去搶銀行,那我也攔不住你,但是,千萬別以「劫富濟貧」為理由,覺得自己高尚無比。
註:此回答本人不回復任何評論,包括任何形式的人身攻擊,都不予回應。但是保留評論區,大家隨意,保證言論自由。PS,本人習慣匿名,不明白有的人總喜歡以匿名為由人身攻擊,蛤蛤,那這些人應該很支持 APP 實名制的。
腦補了一下世紀佳緣方面可能是這麼一個心理活動:
就算我網站有漏洞數據被hc脫了又怎麼樣反正都是用戶的數據嘛(尊敬的用戶,我是你爹)然而你白帽子跟大家說我網站有漏洞,影響我網站名聲啊,他們不來我這註冊了怎麼辦?
什麼?用戶信息安全?沒關係啦反正註冊的時候他們勾了用戶協議的。
悶聲發大財,這是墜吼的!
難道是傳說中的社工。本來剛聽說這事的時候以為是世紀佳緣是靠什麼技術手段找到的白帽,還想欽佩一下網站技術的能力,然而結果真是沒想到。。。
換個關注點!國內某婚戀網站存在嚴重安全漏洞,泄露用戶隱私信息數萬條!2333......
作為一個一直關注互聯網安全的毫無能力的學生,我對世紀佳緣產生了極大的憤怒。若我是一白/黑帽,我定會竭盡我所能消滅世紀佳緣,為所有正義白帽加油。
城裡套路深,我想回農村。現在農村也是有網的
這就是農夫與蛇的故事。蛇這種東西天生的毒物,就算你對它有恩,他也不知報答,反而會在背後捅你一刀。
社會工程學哪家強?
世紀佳緣的褲子大家穿,捂臉我猜褲子肯定會流出來
歡迎訪問 http://jiayuan.com.com.sb
其它互聯網廠商黑名單http://company.com.com.sb以後被脫褲只能活該。
它跨過烏雲給你禮物
當你接受的同時也就失去了烏雲的保護這沒什麼奇怪的更何況 如果世紀佳緣沒被脫褲 我相信他也不會報警 報警了也沒用就像我去你家偷了東西 然後打電話告訴你你家門沒關 然後我說我完全出於好意 為了提高你的安全意識 為了幫你們修復漏洞 你就不報警了?推薦閱讀:
※如何看待360補天漏洞響應平台做秀把美的的漏洞全部曝光的事情?
※QQ「你可能收到一條假消息」是如何實現的?
※加入電子科大的凝聚工作室是一種怎樣的體驗?
※如何評價網易雲音樂被掛馬編譯器掛馬?
TAG:黑客Hacker | 信息安全 | 漏洞 | 烏雲WooYun | 白帽黑客WhiteHat |