世纪佳缘事件以及其他

云舒

我总是告诉自己少和人吵架,好好做自己的公司,然而看到一些问题的时候却总是忍不住,于是今天还是想对世纪佳缘事件发表一点自己的意见——也许这说明我还年轻?

先说结论,这个事情双方都不对。但是如果一定要支持一方,我支持厂商,因为他们遵循了法律,虽然失去了一点点江湖道义,而白帽子则真正的侵犯了别人。

这几天微博上好多人评论我说“白帽子啊,报什么警sb么”之类的话,感觉很搞笑,你自封一个白帽子的头衔,就可以在网上瞎搞了?有人说瞎搞是因为不搞深入一点厂商不认可。但是,别人认可不认可关你p事,别人又没有请你来搞。担心不认可是担心拿不到rank?收不到钱?得不到精神上的满足?还是真的担心给客户带来信息危害?但是各位社工库用得好好的,没见谁说影响公民隐私啊。

就算是从不搞破坏的白帽子,又如何?我并不认为白帽子是高尚的,助人为乐的,对大多数人来说就是一份普通的兼职工作。别人的网站,又没请你来做安全检测、评估,你私自来做,做完之后发到网上公布、宣扬,这里已经涉及违法了,然而还要要求别人来承认,表示感谢,并给钱,这跟强买强卖有什么区别?如果厂商不认可你挖的漏洞,还愤慨,批评别人不尊重你的工作,不重视安全。然而,别人TMD请你来工作了么?如果别人来你家墙上比较薄弱的地方,打个洞,把家里到处看一遍,保险箱也打开点点,然后拍照发到网上,要你给钱,不给钱就是不尊重他的工作,你怎么想?这也是为你好啊,怕以后有小偷过来偷东西,怕刮风把你家墙弄垮了威胁到你的生命安全。

但是为什么明明是强买强卖,主流的大多数厂商还是和白帽子好好合作呢?因为比起搞黑产那帮人带来的损害,白帽子收费便宜啊。虽然是强买强卖,但是好歹收费不贵,而且只是在外面蹭蹭,不真的进去,也就捏着鼻子忍了。但是如果什么时候一激动射在里面了,抱歉,马上翻脸了。君不见,厂商在和白帽子加大合作的同时,也在加大刑事打击么?胡萝卜和大棒,都是手段。所谓的“厂商和白帽子合作”,白帽子就是在走钢丝啊,谁能保证永远不掉下去?

也许有人觉得我站着说话不腰疼,不挖洞不攻击怎么提升技术?难道你没有乱搞过么?我当然乱搞过,但是我们那时候不收钱不收礼物,最重要的,是没有法律啊,哈哈哈哈哈哈哈。

当前环境之下,不说厂商,也不说别的高大上的东西。为了保护自身安全,奉劝各位白帽子,先搞清楚自己就是在强买强卖的身份并牢记,不要过火。在自身安全的基础上,做点事情,尽可能去实现自己的梦想——提升技术、提升影响力、赚钱,以致改造整个网络世界安全现状。在此之前,至少你得分清楚漏洞和入侵事件吧?所谓的内网漫游都能抓起来的好么?

镜像链接:谷歌镜像 | 亚马逊镜像

分类: 科技 标签:
  1. 匿名
    2016年6月25日18:48 | #1

    不管白帽、黑帽、蓝帽还是灰帽,都不过是猪给硬塞的或是猪主动给自己套上,还希望别人也一起套上的,老子不戴帽谁都别想强迫。

  1. 本文目前尚无任何 trackbacks 和 pingbacks.