伊莉討論區
標題:
[張啟元為駭高鐵出面道歉 倡設白帽駭客漏洞平台][蘋果日報][2019-01-17]
[打印本頁]
作者:
西瓜汁小梅
時間:
2019-1-17 11:21 PM
標題:
[張啟元為駭高鐵出面道歉 倡設白帽駭客漏洞平台][蘋果日報][2019-01-17]
本帖最後由 西瓜汁小梅 於 2019-1-17 11:32 PM 編輯
曾發現臉書安全漏洞,刪除臉書創辦人薩克柏貼文的「駭客天才」張啟元(25歲),上月到高鐵網站訂購40元車票後退票,在將20元退款竄改成20萬元,高鐵公司發現報案,張日前遭檢調搜索約談,訊後10萬元交保;沉寂幾天後,張啟元在臉書寫下2千多字文章,希望修法保障「白帽駭客」。
張啟元在貼文中提到,針對「白帽駭客」資安測試行為修法立法,解決「漏洞測試灰色地帶」問題,以法律保障企業與白帽駭客,公司行號等單位可透過授權,讓白帽駭客可以公開測試,並成立查詢平台,只要單位同意,可提供「測試範圍」、「保密性條約」、「漏洞將金」等細節,不願授權單位也可以加入平台,告知並警告駭客勿「亂入」以免觸法。
張啟元再寫下利益影響,主打合法管道吸引白帽駭客,以增加系統資安等級,以避免善意測試觸犯刑法,可解決白帽駭客因怕觸法不敢對發現漏洞測試與回報,藉此讓人民、企業等單位,都可以合法受到白帽駭客的資安保護,對此將成為全世界第一個成立白帽駭客漏洞平台的國家,以政府授權的方式和企業組織合作,將國外風行已久的白帽駭客職業提升一個層級,讓資安人員踴躍參與,創造多贏結果。
張啟元最後也寫下高鐵訂票事件,坦承自己的隨意對他人系統做資安測試,撇開善意或惡意,引發很大爭議,造成許多網友筆戰爭論,讓資安領域的前輩們失望了,似乎也因此扯了後腿,對他偏激的做法感到非常抱歉。「身為製造問題的我,應該要提出解決問題的方法。」
張啟元表示,「不逃避我個人的行為問題,也不逃避我個人的法律問題,但我也希望能藉此解決發生這些問題的問題。」最後表示,以他個人力量做不到,希望各界助他一臂之力,讓民意代表將此理念轉換成法案,成功立法改變台灣。
張啟元中午接受《蘋果》專訪表示,「白帽駭客」在國外行之有年,企業主除了會在公開網站公告漏洞獎金外,資安部門的工程師也能在最短的時間內來修復。台灣也有「白帽」,但不太願意對台灣下手,因為要徵得對方同意很難。
張認為,政府應該要設置公開化的企業授權平台,經由業主授權讓白帽駭客進行測試,也可參考國外提供獎金制。倘若該企業不願讓他人進行漏洞測試,白帽也能由平台得知,藉此保障雙方權益及保障。
國民黨不分區立委許毓仁表示,對於張啟元的修法保護白帽駭客的建議,他持贊成態度,以目前來說,資安防護光靠公部門還是不夠的,如果市政府認證的白帽駭客,讓民間單位來參與,絕對是有幫助的效果在。
許毓仁也提到,以美國為例,任何國安機構,都有編制一組白帽駭客部隊,上百人甚至上千人,每天都在修補資訊漏洞,政府機構可以參考,雖然去年已經修立《資訊安全法》,成效還是有待加強,建議政府可以各部門或是跨部門成立白帽駭客部隊,防堵國家資訊遭駭問題。
朝陽科技大學副教授兼資訊服務中心主任唐元亮贊同修法,他認為,成立平台應該讓企業自行決定是否加入,白名單化讓企業形象加分,不過以張啟元的設定,好像「不同意」的單位會被標籤化,甚至有損形象,這部分可以再討論。另外,如果真要修法,白帽駭客必須在不會造成損害的方式下測試,如果可以測試又可以破壞,那這條法律不就無法無天?必須設定在善意下測試,才是正軌。
[attach]126194484[/attach]
被譽為台灣駭客天才的張啟元,今在個人臉書寫下2千多字,希望可以修法保障白帽駭客。
[attach]126194486[/attach]
被譽為台灣駭客天才的張啟元,今在個人臉書寫下2千多字,希望可以修法保障白帽駭客。
[attach]126194487[/attach]
張啟元說台灣有很多白帽駭客,遊走在灰色地帶容易觸法。
[attach]126194489[/attach]
張啟元建議政府效仿ZeroDay網站,提供獎金制度與企業授權制度來讓白帽駭客測試,保障雙方權益。
[attach]126194491[/attach]
張啟元指出特斯拉汽車也在公開網站公布漏洞獎金讓白帽測試。
[attach]126194492[/attach]
張啟元希望修法保障「白帽駭客」。
[attach]126194494[/attach]
特斯拉汽車在漏洞網站公布獎金讓白帽測試。
[attach]126194495[/attach]
張啟元說台灣有很多白帽駭客,遊走在灰色地帶容易觸法。
[attach]126194496[/attach]
張啟元說台灣有很多白帽駭客,遊走在灰色地帶容易觸法。
他的行為或有可議之處,但這樣的人才,國家能否好好運用?國防部、國安局都需要這樣的人才吧!
作者:
jackielu0225
時間:
2019-1-18 07:55 AM
這種人不應該是罪犯,是天才!
國家應該要善用這樣的人才。
作者:
iampf510
時間:
2019-1-18 10:06 AM
「白帽駭客」在國外行之有年,企業主除了會在公開網站公告漏洞獎金外,資安部門的工程師也能在最短的時間內來修復。
前提是企業主有主動在公開網站公告漏洞獎金等訊息才可以進行漏洞測試,如果未經對方同意就叫做惡意攻擊ZZ
作者:
a0l0e0x0
時間:
2019-1-18 11:59 AM
問題是在於人的鴕鳥心態,
尤其是公部門!
要企業跟公部門主動的去承認本身系統的漏洞,
本來就很困難!
作者:
jko3140403
時間:
2019-1-18 01:40 PM
可惜你一身的功力在台灣會被老人貼上標籤....
上面都一群老人+老頑固,光看法律3~40年都不修改,就知道我們立委那群整天在分錢而已....
作者:
tomas6978
時間:
2019-1-18 04:47 PM
美國的話早就被邀請去國防單位上班了
台灣一直在喊情資安全怕大陸怎樣怎樣的...結果勒...
屁都不是
作者:
tomas6978
時間:
2019-1-18 04:48 PM
美國的話早就被邀請去國防單位上班了
台灣一直在喊情資安全怕大陸怎樣怎樣的...結果勒...
屁都不是
作者:
0929492641
時間:
2019-1-18 05:17 PM
如果政府願意吸收這些駭客,其實對台灣國家安全也不算壞事.....
作者:
2uup
時間:
2019-1-18 05:57 PM
白帽駭客是在受測單位允許下進行攻防演練跟滲透測試..
沒有在被駭方允許之下進行,都是犯罪的駭客行為...
作者:
ben6705
時間:
2019-1-18 06:15 PM
本帖最後由 ben6705 於 2019-1-19 09:42 AM 編輯
去加入民進黨,民進黨專養癈物,垃圾。
愈癈物,愈垃圾民進黨最愛。
犯罪被抓到還要求國家立法保護,是什麼?癈物加垃圾。
台灣有科技部,有中科院,有中研院,
要立法保護癈物垃圾,不如要求這些單位做點事。
作者:
ben6705
時間:
2019-1-18 06:17 PM
本帖最後由 ben6705 於 2019-1-19 09:42 AM 編輯
去加入民進黨,民進黨專養癈物,垃圾。
愈癈物,愈垃圾民進黨最愛。
犯罪被抓到還要求國家立法保護,是什麼?癈物加垃圾。
台灣有科技部,有中科院,有中研院,
要立法保護癈物垃圾,不如要求這些單位做點事。
作者:
johnlmax
時間:
2019-1-18 08:21 PM
絕對有必要
因為,這種人才,能防止這時代最可怕的資訊攻擊
作者:
laokung3
時間:
2019-1-18 10:53 PM
好強阿 就是需要這種駭客人才阿 怎麼會這樣
作者:
ecall
時間:
2019-1-18 11:45 PM
這位先生拿特斯拉的例子很怪
別人公司是有提供平台 但這位先生每次都不徵取他人同意就自行亂改
這是犯罪行為
不告而取謂之偷 不是嗎
作者:
rocjohbby
時間:
2019-1-19 12:51 AM
本來就該這樣啊
駭客與網路保全是必須同時存在的阿
不然怎麼生存
有良好性的競爭
才能更加進步吧
總比被盜領的好
作者:
gogosp
時間:
2019-1-19 08:33 AM
我個人的覺得政府應該要善用這些駭客做一些有意義的事,才不會糟蹋這些人才呀!
作者:
waser
時間:
2019-1-19 11:06 AM
丟不起那個臉吧
老人家的觀念都是喜歡打壓年輕人
作者:
leelunmai
時間:
2019-1-19 11:16 AM
將20元改成20萬,跟白色駭客有啥關係?
明明就是犯罪,想脫罪,想合理化自己的罪行嗎?
人家網站有漏洞,不表示你有權力進去亂搞! 這跟小偷沒兩樣!!
別人家忘記鎖門,難道你就可以進去隨便拿東西? 然後怪屋主沒鎖,故意誘惑你!?
作者:
yastern
時間:
2019-1-20 05:32 PM
在國外這樣的網路能人早就被國家吸收了只有台灣要判刑蠢到幾點如果被中國吸收那台灣完了
作者:
gigoaaa
時間:
2019-1-21 07:34 AM
他的想法是好的 但行為卻是不可取
例如一家雜貨店 一個老杯杯在看管
他走進去偷了某商品
老杯杯發現商品失蹤報警抓人
他再把物品歸還說 阿伯 你要看好你的商品不要被偷了~~
東西還了就不算偷嗎??
事情都有輕重緩急 是非對錯
高鐵事件~他再做這件事情有跟該公司告知過嗎?
顯然沒有~~
跟他的白帽駭客理論根本就相悖而論
人都殺了再來說要小心殺人犯阿~~~警察要巡邏阿
這不是本末倒置嗎
作者:
Anson1894
時間:
2019-1-24 04:41 PM
這種人是來除錯的,來做好事的
沒有惡意,就應該設計制度來改善!
作者:
at8245
時間:
2019-1-24 07:05 PM
人才啊
資安很多都是這些玩家鬥智發展出來的啊
歡迎光臨 伊莉討論區 (http://www43.eyny.com/)
Powered by Discuz!
