首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

白帽黑客面临八年牢狱之灾:私自攻击测试惹祸上身

或许有很多网友可能会想过如果没有经过网站所有者允许,直接测试网站是否存在漏洞是否属于违法行为呢?

或者未经网站所有者允许直接公开披露漏洞是否违规呢?答案是肯定的,因为这样可能带来适得其反的效果。

原本你的本意可能是为提高网站安全但这也可能会造成网站数据被窃取、甚至泄露网站用户的私密数据等等。

白帽黑客的8年牢狱之灾:

去年上半年有白帽黑客发现匈牙利电信运营商马格尔电信公司 (Magyar Telekom)的支撑系统存在严重漏洞。

随后这名白帽黑客将漏洞提交给马格尔电信公司,接着该电信公司确认漏洞并邀请黑客参与他们的安全会议。

不过这名黑客在抵达布达佩斯后发现事情并不是他想象的那样,马格尔电信公司不允许他继续测试其他系统。

不幸的是这名年仅20岁的白帽黑客没有遵守要求而是继续测试, 然后还发现了某个威胁程度更高的安全漏洞。

这名漏洞可以让攻击者访问所有的公共和零售移动以及数据流量和监听马格尔电信公司内部所有服务器等等。

然后马格尔电信公司直接以系统遭到黑发入侵为由报告警方,这名白帽黑客随后也遭到布达佩斯警方的逮捕。

不愿意认罪和解的白帽黑客:

布达佩斯检察官办公室称这名黑客的行为已经越过警戒线,因为他的行为可能会给社会带来严重的潜在危害。

同时检察官也向这名黑客提出和解交易:如果认罪只需两年缓刑,相反不认罪的话那么可能会被判入狱五年。

但是这名黑客最终拒绝认罪并认为自己的行为没有犯罪,拒绝后检察官还更新指控书新增破坏公用事业运作。

所以最终这名黑客的刑罚可能是长达八年的牢狱之灾,目前匈牙利非盈利机构公民自由联盟正在为黑客辩护。

公民自由联盟称目前布达佩斯检查官办公室提交的起诉书不准确、不完整并且内容还有误导甚至是虚假内容。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190203B0O0V400?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券