張啟元自稱做好事 遭正牌白帽駭客打臉

18862
出版時間:2019/01/11 19:49
張啟元因駭入高鐵網站系統遭查辦。資料畫面
張啟元因駭入高鐵網站系統遭查辦。資料畫面

駭客張啟元因涉嫌駭入高鐵售票系統,竄改退款金額被查辦,他自稱以「白帽(駭客)」角度找資安漏洞;取得CEH(Certified Ethical Hacker) 業界稱為「道德駭客認證」的律師徐仕瑋打臉張,徐表示:「不是做好事就是白帽駭客,他所為已違反白帽駭客的道德準則。」
 
徐仕瑋指出,早期「駭客」的概念就如同武林高手,是對擁有電腦、資訊專業,且樂於助人的高手,電腦界尊稱為「駭客」是崇高的名詞,後來隨著資訊技術發達,有人拿來做壞事也自稱「駭客」,從此「駭客」被污名化。
 
白道「駭客」不甘被污名,因此區分熱心助人、找漏洞防資安、而不是搞破壞,就稱他為「白帽駭客」,若真的做壞事的就歸類為「黑帽駭客」。
 
但徐仕瑋強調,白帽駭客仍必須遵守規則,不是做好事就叫白帽駭客,張啟元自稱熱心助人找漏洞,這是好事,但前提是「你想幫人家做這件事,應該得到人家的同意」,例如臉書、Google都會懸賞,能找到漏洞的有獎金,張啟元也曾因此得到臉書的獎金,但這是在臉書同意的情況下。
 
他舉例,打開他人的保險櫃,再稱我幫你找漏洞,或是闖入他人住家,出來再稱我幫你找你家的安全漏洞,這根本說不過去,「所以張自認是白帽駭客,但所為卻違反白帽駭客的道德準則
 
徐仕瑋以他所取得的CEH道德駭客認證(也稱白帽駭客)為例,強調最重要的前提就是,「你想要幫忙做好事以前,一定要先得到對方的授權或同意,否則就是違反準則, 法律也絕對不會保護你。」
 
也有人不解為何張啟元破解臉書漏洞有獎金,破解國內企業系統卻要被查辦?徐仕瑋解釋,是不是給獎金全看各企業的做法,像Facebook、Google希望漏洞愈少愈好,祭出給獎金,鼓勵大家去找漏洞,代表同意大家來攻擊他。
 
除非有事先聲明,若沒有這個前提,防火牆遭攻破,沒有人會高興,假設駭客去打FBI、CIA…,一定會出大事,對方絕不會「你幫我找到一個漏洞、很高興」,美國一定追你到天涯海角,同時也會有刑責問題,全世界都一樣。
 
徐仕瑋也表示,縱使是出於白帽駭客的善意,若要免責,也不能攻破人家系統,頂多只能做一點點測試,掃描對方的漏洞,但這行為也已非常不禮貌,並且走在法律邊緣了,更何況張啟元是直接侵入、竄改資料,這是全世界都不允許的禁忌。
 
徐仕瑋也表示,他初略看了張啟元入侵的系統,並不是很高深的技術,而是張啟元很積極的去發現每個網站的漏洞,由於網站、網頁設計師不見得懂資訊安全,才會在傳送資料時,讓有心人攔截、竄改,也代表設計有基本的缺陷,有心人要找到漏洞並不難。(許淑惠/台中報導)

【更多新聞,請看《蘋果陪審團》粉絲團】

想知道更多,一定要看……
天才駭客張啟元40元買高鐵票 遭檢方10萬交保
【獨家回應】入侵票務系統挨告 張啟元怨:高鐵還欠我20元
高鐵行動購票系統遭駭 駭客天才10萬元交保 

律師徐仕瑋表示,做好事不代表就是白帽駭客。翻攝明毓律師事務所網站
律師徐仕瑋表示,做好事不代表就是白帽駭客。翻攝明毓律師事務所網站



搶當《好蘋友》壹會員
快註冊免收費!不註冊會後悔!
快點我註冊→https://tw.adai.ly/Ml924UpCSU

下載「台灣蘋果日報APP


有話要說 投稿「即時論壇」
更多

《最新》

新聞