現(xiàn)在，白帽子有可能破解這個“緊箍咒”，今天，筆者從中國最大漏洞響應(yīng)平臺了解到，補天漏洞響應(yīng)平臺將在下周舉辦首屆白帽子在線法律培訓(xùn)課，所有注冊白帽子可以免費參加培訓(xùn)。

補天漏洞平臺負(fù)責(zé)人林偉介紹，補天漏洞平臺是中國最大的漏洞響應(yīng)平臺，截至本月23日，2015全年，白帽子向補天平臺提交有效漏洞42167個。不完全統(tǒng)計，這些漏洞信息可能涉及到的個人信息和企業(yè)信息達到55.3億條，白帽子提交漏洞后，補天通知廠商及早修補漏洞，避免信息泄露，白帽子對中國網(wǎng)絡(luò)安全做出了重大貢獻。

但是，白帽子也遇到一些法律的難題，比如，讀取少量數(shù)據(jù)測試后廠商拿出日志說拖庫；測試過程中無意把某些系統(tǒng)搞癱瘓，不知如何處理；廠商找到白帽子后起訴入侵系統(tǒng)不知道補天如何幫助白帽子；廠商不修復(fù)后被別人看到標(biāo)題后挖掘后利用等。

“有時候確實非常擔(dān)心觸犯法律。”補天平臺資深白帽子小李介紹，自己經(jīng)常在補天等漏洞平臺提交漏洞，從來沒有拖庫等行為，但是也曾經(jīng)被一些平臺泄露個人信息，收到廠商恐嚇電話。雖然小李也曾經(jīng)咨詢律師，但是仍然希望能接受系統(tǒng)法律培訓(xùn)。

這些問題幾乎是所有白帽子都遇到的問題，為了徹底解決這個問題，補天漏洞響應(yīng)平臺開展首次法律專業(yè)咨詢培訓(xùn)會。此次法律培訓(xùn)會主要內(nèi)容包括國家計算機系統(tǒng)安全保護條例、刑法等法律法規(guī)講解，也從實踐角度披露一些重大案件。培訓(xùn)會聘請資深律師理清法律界限，介紹法律常識，提高白帽子的法律修養(yǎng)，培訓(xùn)會還會專門解答白帽子的法律問題。

林偉透露 ，截至本月23日，2015年全年補天漏洞響應(yīng)平臺共向白帽子發(fā)放獎金280.9萬元，補天漏洞平臺不但從資金上大力支持白帽子挖掘漏洞，還會加大對白帽子的培養(yǎng)力度，在補天平臺的白帽子既有資金收入又有其他各方面“收入”。培訓(xùn)結(jié)束后，補天平臺法律在線咨詢平臺也將正式上線。白帽子提出法律問題，專業(yè)律師將在24小時內(nèi)提供解答。

服務(wù)小貼士：

培訓(xùn)時間：12月30日（星期三）晚上19時——21時

培訓(xùn)方式：360小水滴在線直播

報名方式：公開講座。（補天平臺二級以上白帽子在平臺可以提交法律問題）

報名網(wǎng)址：http://butian.#/law

背景鏈接：

2015年國內(nèi)外著名黑客觸犯法律事件

1、不給充Q幣20余網(wǎng)吧遭攻破 被抓后男子稱以后還要改進技術(shù)

在新都一網(wǎng)吧，正在實施勒索的小曾被民警現(xiàn)場擋獲。運轉(zhuǎn)正常的網(wǎng)絡(luò)突然中斷，游戲時而卡頓、時而掉線。一個神秘的“黑客”打來電話，“充1485元Q幣保護費，要不讓你網(wǎng)吧徹底癱瘓！”很快，區(qū)域內(nèi)的20余家網(wǎng)吧先后被黑，這名“黑客”通過網(wǎng)絡(luò)電話，一邊勒索網(wǎng)吧老板，一邊現(xiàn)場演示、攻破網(wǎng)吧系統(tǒng)……這離奇的一幕，發(fā)生在成都市青白江區(qū)。

這名囂張的黑客，最終沒有逃脫法網(wǎng)。令人意外的是，這名黑客年僅23歲，只有小學(xué)文化，通過網(wǎng)絡(luò)黑客交流群購買流氓軟件，攻破網(wǎng)吧系統(tǒng)后，進而勒索錢財。

作死指數(shù)：★☆

90后黑客攻擊網(wǎng)游服務(wù)器敲詐勒索“保護費”被捕

7月22日，無錫市惠山區(qū)某影視傳播有限公司負(fù)責(zé)人到公安局報案稱，7月19日至7月21日期間，公司的20余臺k3k游戲服務(wù)器多次遭到黑客攻擊，導(dǎo)致網(wǎng)站服務(wù)器多次癱瘓，游戲無法正常運行，引發(fā)大量用戶投訴，合計損失約十余萬元。之后有一昵稱為“goodwell”的黑客與該公司客服人員聯(lián)系，以“不攻擊”為由向該公司實施敲詐，按月收取保護費1888元。

接警后，無錫市公安局惠山分局高度重視，在市局網(wǎng)安支隊的指導(dǎo)下，迅速成立由湖北破獲涉2000人千萬刪帖大案 重點客戶為官員

專案小組，開展案件偵查工作。8月13日凌晨，專案組在上海警方的協(xié)助下，在上海市浦東新區(qū)一出租屋內(nèi)將犯罪嫌疑人蔣某抓獲，現(xiàn)場繳獲作案用筆記本電腦2臺、手機2部。據(jù)了解，犯罪嫌疑人蔣某25歲，是一名網(wǎng)絡(luò)黑客，曾經(jīng)因敲詐勒索被依法處理過。通過審查，犯罪嫌疑人蔣某交代，其分別于2015年7月19日至7月20日、8月12日，通過網(wǎng)上攻擊k3k游戲服務(wù)器敲詐游戲運營公司現(xiàn)金共計3776元。

作死指數(shù)：★★

"黑客"原來是內(nèi)賊,湖北文理學(xué)院970名學(xué)生改成績幕后人被抓

畢業(yè)后被本校外聘到辦公室工作，卻利用工作便利，為學(xué)生修改了970條科目成績信息，獲利9萬余元。5月27日，記者從襄城檢察院獲悉，24歲的劉某涉嫌破壞計算機信息系統(tǒng)罪被批捕。

據(jù)劉某介紹，他去年6月從該高校音樂舞蹈系畢業(yè)，9月被學(xué)校外聘。去年4月，他無意間在辦公室使用電腦時，發(fā)現(xiàn)該科室主任電腦上有一個word文檔，里面記錄了該校教務(wù)處負(fù)責(zé)人卓先生的用戶名和密碼。他抱著好奇的心情，用這個用戶名和密碼登錄教務(wù)管理系統(tǒng)，并創(chuàng)建了一個小號。“過了好久，我?guī)缀跬诉@件事。”劉某說，去年7月，他再次用創(chuàng)建的小號登入教務(wù)管理系統(tǒng)，發(fā)現(xiàn)竟然可以修改學(xué)生成績。家境貧寒的劉某，萌生了為學(xué)生修改成績，并從中牟利的想法。目前，劉某已被襄城檢察院批捕，案件還在進一步處理之中。

作死指數(shù)：★★☆

湖北破獲涉2000人千萬刪帖大案 重點客戶為官員

蘄春縣公安局收到線索稱，以余某為首的幾個人以非法幫人刪帖牟取暴利，涉案金額在千萬元以上。警方通過對余某等人承攬業(yè)務(wù)的QQ群進行調(diào)查，目前已掌握全國22個省市2000余人進行有償刪帖的事實，涉及非法經(jīng)營額達5000萬元以上，抓捕歸案10人，上網(wǎng)追逃5人。負(fù)責(zé)此案的蘄春縣公安局治安大隊大隊長駱中勝介紹，通常是某些網(wǎng)絡(luò)公關(guān)公司通過“層層轉(zhuǎn)包”將刪帖的任務(wù)交給“刪帖中介”，中介接活以后，就找“管理員”幫助刪帖。“管理員”要么是網(wǎng)站的管理人員、網(wǎng)絡(luò)論壇的版主，要么是黑客。刪帖中介與“管理員”一般按照二八分成。在警方獲取的犯罪嫌疑人刪帖資料中，有類似“官員包養(yǎng)情婦，為其寫下保證書”的桃色新聞，有“全國最牛檢察長豪車、豪房”等涉及貪腐官員的網(wǎng)帖。

作死指數(shù)：★★★

廣州19歲“黑客”非法下載160萬訂單詐騙被捕

記者從廣東省公安廳了解，11月11日，廣州網(wǎng)警偵破一起某航空公司計算機系統(tǒng)被入侵案。據(jù)悉，警方在大連市抓獲嫌疑人張某宇（男，19歲，黑龍江慶安縣人），現(xiàn)場繳獲作案的筆記本電腦1臺、收款的銀行卡2張及贓款110多萬元。

據(jù)通報，2015年8月22日，某航空公司報案稱其公司網(wǎng)上銷售機票B2B系統(tǒng)在7月31日至8月20日期間遭受黑客攻擊，非法下載160萬條訂單信息。同時，該航空公司客服中心大量接到關(guān)于航班變更短信詐騙的旅客投訴，部分旅客被騙金額從幾百元到幾萬元不等。

作死指數(shù)：★★★☆

黑客偷情被抓，然后黑了“偷情”網(wǎng)站遭FBI調(diào)查

年轟動全球的偷情網(wǎng)站AshleyMadison數(shù)據(jù)被泄露，鬧的一大批人睡不好覺。說起來世上既沒有無緣無故的愛，也沒有無緣無故的恨，一名黑客因為在AshleyMadison上偷情被抓個現(xiàn)行，心懷恨意索性黑了這個缺德的網(wǎng)站，同時對妻子表示懺悔希望繼續(xù)走下去。然而，F(xiàn)BI早就看穿了一切，并沒有放過這些打著替天行道旗號的黑客。也許那個黑客只能在監(jiān)獄里繼續(xù)向妻子懺悔了。

作死指數(shù)：★★★★

黑客多次侵入客機電腦系統(tǒng) 遭FBI逮捕

美國聯(lián)邦法庭文件顯示，一名網(wǎng)絡(luò)安全顧問對美國聯(lián)邦調(diào)查局(FBI)供認(rèn)，稱他曾多次攻擊航空公司航班的電腦系統(tǒng)，并一度控制了一架飛行中的航班的引擎。

報道稱，網(wǎng)絡(luò)安全研究人員克里斯?羅伯茨(Chris Roberts)此前在社交網(wǎng)站上發(fā)文，稱他入侵了一架飛機的電子控制系統(tǒng)。發(fā)現(xiàn)信息后，F(xiàn)BI展開調(diào)查，于今年4月將羅伯茨逮捕。

在FBI于今年2月和3月進行的調(diào)查中，羅伯茨曾對調(diào)查人員表示，他入侵了飛機的“機載娛樂系統(tǒng)”。他甚至稱，從2011到2014這幾年間，他曾通過此方法入侵飛機電腦系統(tǒng)15至20次。

法庭文件稱，羅伯茨聲稱有一次他在入侵飛機的電腦系統(tǒng)后，還重新編寫了系統(tǒng)代碼，下達“爬升”指令，“造成飛機的一個引擎爬升，使得飛機做出了側(cè)向飛行動作”。此外，根據(jù)法庭文件，羅伯茨聲稱他掌握波音三個機型以及空客一個機型的弱點。

針對聯(lián)邦法庭文件公布的信息，羅伯茨通過社交網(wǎng)站表示，他唯一的興趣是提升飛機的安全性。他還表示，F(xiàn)BI“錯誤的”把他過去5年的研究“壓縮成了一段”。

羅伯茨于上月乘機抵達紐約時被捕，F(xiàn)BI沒收了其電腦和硬盤等設(shè)備。目前，羅伯茨尚未被起訴任何罪名。

7、作死指數(shù)：★★★★☆

中國政府抓捕了入侵OPM數(shù)據(jù)庫的黑客

中國政府最近逮捕了一批黑客,這些黑客與入侵人事管理局?jǐn)?shù)據(jù)庫事件有關(guān),曾泄露出超過2200萬現(xiàn)任和前任聯(lián)邦雇員的記錄。逮捕發(fā)生在習(xí)近平主席進行國事訪問前不久,美國官員說他們正在努力緩和與華盛頓之間的緊張關(guān)系。嫌疑人的身份,以及他們是否與中國政府有關(guān)還尚不明確。

來自中國的對政府和企業(yè)數(shù)據(jù)的入侵使得美國和中國之間的關(guān)系愈發(fā)緊張。本周,司法部長Loretta Lynch和國土安全部部長Jeh Johnson將會見中國高層官員,試圖建立起對調(diào)查網(wǎng)絡(luò)攻擊進行執(zhí)法合作的指導(dǎo)方針。OPM入侵事件也被提上了日程。

如果這些被拘留的人確實是那些黑客,那么逮捕將標(biāo)志著對史上最嚴(yán)重的美國政府?dāng)?shù)據(jù)入侵事件的責(zé)任劃分。但官員們表示,很難確定這些被捕的人是否和OPM入侵有關(guān)。

當(dāng)在周三被問及中國政府是否真正逮捕了OPM入侵嫌疑人時,白宮新聞秘書Josh Earnest拒絕置評,但他表示,奧巴馬在巴黎會見了習(xí)近平,并且探討了網(wǎng)絡(luò)安全的問題。

Earnest 說:“明確我們中國的關(guān)系,這仍然是奧巴馬總統(tǒng)的一個首要任務(wù)。“

作死指數(shù)：★★★★★