非常感谢提交漏洞和对世纪佳缘的支持，我们已第一时间将漏洞修复完毕，并抓捕了你...

漏洞和对世纪佳缘的支持，我们已第一时间将漏洞修复完毕，并抓捕了你..."/>

非常感谢提交漏洞和对世纪佳缘的支持，我们已第一时间将漏洞修复完毕，并抓捕了你...

如何看待白帽子在乌云网提交世纪佳缘网漏洞后被抓？

被浏览 359676

396 个回答

执·龙根 一本 正经的 道

更新:感谢大家一直以来的关注关心，袁炜已经出来了。事情告一段落。

再次感谢。

吴总

@吴琳光 你好，

袁炜被捕已经近4个月了，我看到了家属和乌云为了此事所付出的各种努力，多次试图与您沟通未果，在这里看到您的回应，非常高兴，看来以前是家属跟您之间沟通的方式不太对。

当然作为袁炜的朋友，我更加关心袁炜自身的状况，被捕四个月中间，家属一次没有见到他，律师反馈其精神状态有些消沉；袁炜只是一个普通的程序员，因为职业原因，才对网络安全产生了兴趣，到乌云来学习，作为一个新手，行为可能有些过界，但被关押这么久，不管是家属还是他个人都是一个严重的打击和警告。

不管是对这种行为的惩戒还是警告，都已经达到了目的。

但仔细看您的声明后，我跟家属了解详细情况后对比之下，吃惊的发现贵司在陈述事实与实际行为之间巨大的差异，我不想以恶意揣测您的意图，也不想大家因为这些产生非议，所以下面几点需要您帮忙解释一下：

一、您说“出于对用户数据和信息安全的担忧，我们还是选择了报警”。事实上，案发时间是2015年12月3日，贵公司报案时间是2016年1月22日，如果贵公司真的是出于保护用户数据和信息的考虑，为何在案发之后近两个月才报警？

二、另外你表示“事后统计发现，攻击总次数累计达到4000余次，共有900多条有效数据被攻击者获取”。世纪佳缘网站报案时声称的是“世纪佳缘网有 4000 余条实名注册信息被不法分子窃取。”上述两种说法的差距之大足以影响司法机关的审理和判断，那么贵公司报警的说法和您此次的声明之间的出入，又是基于什么原因呢？

三、 “涉案人袁炜于2015年12月3日和4日使用黑客软件Sqlmap扫描世纪佳缘网站，通过漏洞获取了网站数据”。如果定义Sqlmap是黑客软件，是不是意味着使用这个软件的人都是黑客？

四、事后世纪佳缘委托了第三方鉴定机构对服务器日志进行了鉴定，鉴定报告只发现了有900余条数据被读取。读取和获取一字之差，意义却相差万里，刑法规定了非法获取计算机信息系统数据罪，没有规定非法读取计算机信息系统数据罪。读取和获取一字之差足以严重影响袁炜的一生，不知贵司对此有无解释？

五、声明称“依照刑法，侵入计算机信息系统，获得存储、处理或传输的数据超过500条就属于刑事犯罪的范畴了。”事实上，我国刑法没有如此规定。引用之前的帖子：

身份认证信息500组以上才构成犯罪，而500条和500组又是一字之差，意义相差万里。世纪佳缘被读取的900余条信息是不是身份认证信息以及这些身份认证信息能折算成多少组，而这些信息中具体包含了多少公民个人信息，请贵司能否举出证据。

吴琳光先生，在你的本次回应中，将数据被读取称为数据被获取，将刑法规定的500组换成500条，又将“数据”换成身份认证信息或者公民个人信息。

这几个问题会严重影响此事的性质认定判断，会对袁炜的命运产生重大影响，所以，希望得到您的解释。

编辑于 2017-02-06

转载于: