世紀佳緣白帽子事件后黑客又引起了輿論關注

來源:搜狐 2016-07-14 10:24 http://www.vistrails.com/ 海峽都市報電子版

　　搜狐科技文/丁丁

　　最近，世紀佳緣的網絡服務器，每天受到的網絡攻擊數量上升到十萬量級別。而之前，其每天受到的網絡攻擊只有一兩千次。

　　世紀佳緣受攻擊次數大幅提升的背后，與最近一起企業狀告黑客疑似竊取用戶數據不無關系。

　　事件本身孰是孰非已不重要

　　這一事件還要從2015年底說起。

　　根據世紀佳緣CEO吳琳光發布的信息顯示，2015年12月3日晚上，世紀佳緣負責網絡安全的同事發現多個IP地址對網站進行SQL網絡注入攻擊。12月4日，有合作關系的烏云網，按慣例通知世紀佳緣網站存在SQL數據庫注入漏洞。世紀佳緣隨后確認并修補了這個漏洞，同時在烏云網上對白帽子表示致謝。事后統計，這次事件中，攻擊總次數累計達到4000余次，共有900多條有效數據被攻擊者獲取。出于對用戶數據和信息安全的擔憂，世紀佳緣選擇了報警。

　　世紀佳緣相關人士對搜狐科技表示，由于受到多個IP地址攻擊，世紀佳緣當時認為這一事件中可能涉及到多個黑客。報警之后，通過警方的調查，才發現只有袁煒一個人涉嫌此案。吳琳光發布的信息顯示，4月12日，北京市朝陽區人民檢察院依據“非法獲取計算機信息系統數據犯罪”批準逮捕涉案人袁煒。目前案件還在走司法程序，世紀佳緣也相信司法機關會依據事實公平公正處理這個案子。

　　吳琳光否認了在這一事件中世紀佳緣“釣魚”的說法。吳琳光稱，世紀佳緣報警的初衷是為了對用戶隱私和信息安全負責，并不針對任何個人或群體。袁煒被批捕后，袁煒的家屬、世紀佳緣及烏云三方也曾共同坐在一起溝通過此事。吳琳光表示，這個事情已經進入司法公訴程序，世紀佳緣能做的有限，畢竟起訴人不是世紀佳緣，而是檢方。

　　搜狐科技對比后發現，世紀佳緣對外宣稱的事件經過與報警時的細節，與袁煒父親袁冠陽在第四屆網絡安全大會上散發的資料有一些出入。

　　對于此次事件的具體細節及這一事件的本身，包括烏云網創始人方小頓在內的安全圈人士對搜狐科技表明了一個態度，這一事件本身當事各方孰是孰非現在已經不重要。重要的在于，業界通過這一事件，要吸引教訓，明確界定安全測試的法律邊界，成為規范網絡安全從業人員行為的一個標志性事件。