誰(shuí)也沒有想到，在烏云網(wǎng)提交關(guān)于世紀(jì)佳緣的漏洞，會(huì)引發(fā)一個(gè)白帽子被捕。更讓人意想不到的是，自稱是白帽子實(shí)習(xí)生袁煒的父親致第四屆網(wǎng)絡(luò)安全大會(huì)的公開信會(huì)引發(fā)輿論軒然大波。

這封信稱，白帽子袁煒因在烏云網(wǎng)提交世紀(jì)佳緣漏洞而遭到后者舉報(bào)被抓。

事情的緣由是，袁煒在2015年12月3日發(fā)現(xiàn)世紀(jì)佳緣網(wǎng)站存在漏洞，于次日向世紀(jì)佳緣網(wǎng)提交發(fā)現(xiàn)的漏洞，同年12月7日，世紀(jì)佳緣在烏云上確認(rèn)了該漏洞并致謝。

2016年1月18日，世紀(jì)佳緣報(bào)警稱有900多條有效數(shù)據(jù)被非法獲取。2016年3月8日，袁煒遭到警方刑事拘留，并于4月12日被批準(zhǔn)逮捕。

一直到今天袁煒都被關(guān)押。雷帝網(wǎng)致電公開信中留下的電話，袁煒父親說(shuō)，袁煒已被關(guān)押了好幾個(gè)月，這個(gè)事情對(duì)全家人來(lái)說(shuō)都是晴天霹靂。“我們很想知道袁煒是否真的觸犯了法律。”

烏云內(nèi)部人士在朋友圈說(shuō)，關(guān)于白帽子袁煒被抓這個(gè)事件，烏云將在本周五的白帽子大會(huì)上打破沉默。烏云邀請(qǐng)了公安和司法領(lǐng)域的多位權(quán)威人士，與企業(yè)和白帽子做面對(duì)面的探討。

白帽子行為并不受法律保護(hù)

所謂白帽子，描述的是正面的黑客，其可以識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，但并不會(huì)惡意去利用，而是公布其漏洞。系統(tǒng)可在被其他人（例如黑帽子）利用之前來(lái)修補(bǔ)漏洞。

白帽子對(duì)應(yīng)的是灰帽子和黑帽子。百度百科資料顯示，灰帽子，他們擅長(zhǎng)攻擊技術(shù)，但不輕易造成破壞，他們精通攻擊與防御，同時(shí)頭腦里具有信息安全體系的宏觀意識(shí)；

黑帽子，他們研究攻擊技術(shù)非法獲取利益，通常有著黑色產(chǎn)業(yè)鏈。

不過(guò)，白帽子也游離于灰色地帶，補(bǔ)天漏洞平臺(tái)前負(fù)責(zé)人趙武日前對(duì)京華時(shí)報(bào)表示，現(xiàn)在廠商和白帽子之間形成了一種默契，民不舉官不究而已。

趙武說(shuō)，“很多白帽子并不清楚這一點(diǎn)，以為自己的行為是合理合法的。但是企業(yè)一旦較真，白帽子的行為是不受法律保護(hù)的。”

在事件被曝光后，世紀(jì)佳緣幾乎成白帽子們的“公敵”。世紀(jì)佳緣內(nèi)部人士對(duì)雷帝網(wǎng)表示，世紀(jì)佳緣7月3日晚上遭遇來(lái)自多個(gè)省市的IP地址攻擊，有北京的，有杭州的，這和袁煒父親在公開信中的說(shuō)法一致。

實(shí)際上，袁煒的事情爆發(fā)后，烏云創(chuàng)始人曾私下想找世紀(jì)佳緣和解，但在世紀(jì)佳緣舉報(bào)，警方介入后，事態(tài)已經(jīng)脫離了世紀(jì)佳緣的控制范圍。

世紀(jì)佳緣CEO吳琳光說(shuō)，“我們報(bào)警的初衷也是為了對(duì)用戶隱私和信息安全負(fù)責(zé)，并不針對(duì)任何個(gè)人或群體。”

吳琳光指出，今年5月，袁煒家屬也和世紀(jì)佳緣同事、烏云三方坐在一起溝通過(guò)此事，但這個(gè)事情已經(jīng)進(jìn)入司法公訴程序。“我們能做的有限，畢竟起訴人不是世紀(jì)佳緣，而是檢方。”

世紀(jì)佳緣否認(rèn)“釣魚”

袁煒被抓事件發(fā)生后，世紀(jì)佳緣CEO吳琳光在知乎上講述了事情的來(lái)龍去脈。吳琳光知乎上表示：

“2015年12月4日，烏云依照行業(yè)慣例通知世紀(jì)佳緣網(wǎng)站存在SQL數(shù)據(jù)庫(kù)注入漏洞。

事實(shí)上，世紀(jì)佳緣負(fù)責(zé)網(wǎng)絡(luò)安全的同事在12月3日晚上就發(fā)現(xiàn)有多個(gè)IP地址對(duì)網(wǎng)站進(jìn)行SQL注入攻擊。攻擊一直持續(xù)到12月4日晚上直至我們完全修復(fù)。

事后統(tǒng)計(jì)發(fā)現(xiàn)，攻擊總次數(shù)累計(jì)達(dá)到4000余次，共有900多條有效數(shù)據(jù)被攻擊者獲取。攻擊者會(huì)如何使用這些信息數(shù)據(jù)我們不得而知，出于對(duì)用戶數(shù)據(jù)和信息安全的擔(dān)憂，我們還是選擇了報(bào)警。

警方調(diào)查后發(fā)現(xiàn)，涉案人袁煒于2015年12月3日和4日使用黑客軟件Sqlmap掃描世紀(jì)佳緣網(wǎng)站，通過(guò)漏洞獲取了網(wǎng)站數(shù)據(jù)。

依照刑法，侵入計(jì)算機(jī)信息系統(tǒng)，獲得存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)超過(guò)500條就屬于刑事犯罪的范疇了。今年4月12日，北京市朝陽(yáng)區(qū)人民檢察院依據(jù)“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)犯罪”批準(zhǔn)逮捕涉案人袁煒。

目前案件還在走司法程序，我們也相信司法機(jī)關(guān)會(huì)依據(jù)事實(shí)公平公正處理這個(gè)案子。

網(wǎng)上流傳世紀(jì)佳緣釣魚白帽子的說(shuō)法，在這里告訴大家一個(gè)事實(shí)：

從烏云通知我們有漏洞至今，世紀(jì)佳緣都從未獲得過(guò)漏洞提交者（即涉案人袁煒）的聯(lián)系方式，也從未與他取得聯(lián)系，釣魚一說(shuō)是安在我們頭上‘莫須有’的罪名。”

此外，一位世紀(jì)佳緣內(nèi)部人士表示，“世紀(jì)佳緣報(bào)警時(shí)，我們也不知道他（袁煒）就是漏洞提交者，我們也給警方提交了相關(guān)證據(jù)，直到警方抓到人，通知我們時(shí)才知道原來(lái)數(shù)據(jù)獲取者和漏洞提交者是同一個(gè)人。”

上述人士稱，“白帽子們的情緒我能理解，但世紀(jì)佳緣真的沒有在‘釣魚’。”

世紀(jì)佳緣官方也說(shuō)，在警方披露調(diào)查結(jié)果前，世紀(jì)佳緣并不了解網(wǎng)站攻擊者與漏洞提交者有何種關(guān)聯(lián)。世紀(jì)佳緣報(bào)警是出于對(duì)用戶隱私和公民信息安全考慮，并不針對(duì)任何個(gè)人或組織。

白帽子們?cè)趺纯?/strong>