「白帽駭客抓漏洞 須對方授意」

5635
出版時間:2019/01/12

張啟元感嘆身為「白帽駭客」,替業者抓資安漏洞卻被查水表,但律師徐仕瑋卻有不同看法,徐仕瑋是獲美國CEH(Certificated Ethical Hacker)道德駭客(俗稱白帽駭客)認證的律師,他表示,即使白帽駭客想做好事,也須先獲對方授意,否則法律一定不會保護你,就算駭到國外網站也一樣,不會有在台灣被關、在國外就拿獎金的狀況。

檢調搜索張啟元住處,當場查扣相關電子產品。
調查局提供
檢調搜索張啟元住處,當場查扣相關電子產品。 調查局提供

未經許可就屬犯罪

徐表示,業界將駭客分為熱心助人防資安漏洞的「白帽駭客」,和搞破壞的「黑帽駭客」,張啟元自稱熱心助人找漏洞,這是好事,但前提須獲對方同意,如臉書、Google都會懸賞給能找到系統漏洞的駭客獎金,張也的確得過臉書獎金;但如果駭客未經同意,就入侵他人系統或竄改資料,絕對是違反白帽駭客的道德準則。
中原大學資管系教授劉士豪也指出,白帽駭客有點像保安,在台灣其實很常見,為了資安台灣很需要這種人才,甚至會專門訓練駭客、辦比賽,但重點在「對方有無邀請你,幫忙駭進來檢查漏洞?」若未告知就直接闖入系統,事後稱是為測試安全即屬狡辯,未經許可就構成犯罪,遑論可能傷害到系統。
記者許淑惠、許稚佳

下載「台灣蘋果日報APP



有話要說 投稿「即時論壇」

相關新聞

更多

《要聞》

新聞