- 最後登錄
- 2024-5-14
- 在線時間
- 0 小時
- 註冊時間
- 2016-9-9
- 閱讀權限
- 80
- 精華
- 0
- UID
- 16659696
- 帖子
- 12839
- 積分
- 43166 點
- 潛水值
- 192190 米
| 成為伊莉的版主,你將獲得更高級和無限的權限。把你感興趣的版面一步步地發展和豐盛,那種滿足感等著你來嚐嚐喔。 本帖最後由 西瓜汁小梅 於 2019-1-17 11:32 PM 編輯
曾發現臉書安全漏洞,刪除臉書創辦人薩克柏貼文的「駭客天才」張啟元(25歲),上月到高鐵網站訂購40元車票後退票,在將20元退款竄改成20萬元,高鐵公司發現報案,張日前遭檢調搜索約談,訊後10萬元交保;沉寂幾天後,張啟元在臉書寫下2千多字文章,希望修法保障「白帽駭客」。
張啟元在貼文中提到,針對「白帽駭客」資安測試行為修法立法,解決「漏洞測試灰色地帶」問題,以法律保障企業與白帽駭客,公司行號等單位可透過授權,讓白帽駭客可以公開測試,並成立查詢平台,只要單位同意,可提供「測試範圍」、「保密性條約」、「漏洞將金」等細節,不願授權單位也可以加入平台,告知並警告駭客勿「亂入」以免觸法。
張啟元再寫下利益影響,主打合法管道吸引白帽駭客,以增加系統資安等級,以避免善意測試觸犯刑法,可解決白帽駭客因怕觸法不敢對發現漏洞測試與回報,藉此讓人民、企業等單位,都可以合法受到白帽駭客的資安保護,對此將成為全世界第一個成立白帽駭客漏洞平台的國家,以政府授權的方式和企業組織合作,將國外風行已久的白帽駭客職業提升一個層級,讓資安人員踴躍參與,創造多贏結果。
張啟元最後也寫下高鐵訂票事件,坦承自己的隨意對他人系統做資安測試,撇開善意或惡意,引發很大爭議,造成許多網友筆戰爭論,讓資安領域的前輩們失望了,似乎也因此扯了後腿,對他偏激的做法感到非常抱歉。「身為製造問題的我,應該要提出解決問題的方法。」
張啟元表示,「不逃避我個人的行為問題,也不逃避我個人的法律問題,但我也希望能藉此解決發生這些問題的問題。」最後表示,以他個人力量做不到,希望各界助他一臂之力,讓民意代表將此理念轉換成法案,成功立法改變台灣。
張啟元中午接受《蘋果》專訪表示,「白帽駭客」在國外行之有年,企業主除了會在公開網站公告漏洞獎金外,資安部門的工程師也能在最短的時間內來修復。台灣也有「白帽」,但不太願意對台灣下手,因為要徵得對方同意很難。
張認為,政府應該要設置公開化的企業授權平台,經由業主授權讓白帽駭客進行測試,也可參考國外提供獎金制。倘若該企業不願讓他人進行漏洞測試,白帽也能由平台得知,藉此保障雙方權益及保障。
國民黨不分區立委許毓仁表示,對於張啟元的修法保護白帽駭客的建議,他持贊成態度,以目前來說,資安防護光靠公部門還是不夠的,如果市政府認證的白帽駭客,讓民間單位來參與,絕對是有幫助的效果在。
許毓仁也提到,以美國為例,任何國安機構,都有編制一組白帽駭客部隊,上百人甚至上千人,每天都在修補資訊漏洞,政府機構可以參考,雖然去年已經修立《資訊安全法》,成效還是有待加強,建議政府可以各部門或是跨部門成立白帽駭客部隊,防堵國家資訊遭駭問題。
朝陽科技大學副教授兼資訊服務中心主任唐元亮贊同修法,他認為,成立平台應該讓企業自行決定是否加入,白名單化讓企業形象加分,不過以張啟元的設定,好像「不同意」的單位會被標籤化,甚至有損形象,這部分可以再討論。另外,如果真要修法,白帽駭客必須在不會造成損害的方式下測試,如果可以測試又可以破壞,那這條法律不就無法無天?必須設定在善意下測試,才是正軌。... |
附件: 你需要登錄才可以下載或查看附件。沒有帳號?註冊 |