騰訊科技訊(婁池)9月16日消息,COG籌備委員會昨日經(jīng)過最后的討論與修訂�,最終決議通過該《黑客自律公約》草案向公眾媒體公布,該草案完整的闡述了黑客精神及黑客文化����,并明確指出“以獲得收入和非公共利益為目的的拒絕服務(wù)攻擊(DDOS)不屬于黑客活動”,“以買賣社會普通公眾隱私信息為目的的活動不是黑客行為”��。成都網(wǎng)站建設(shè)
據(jù)悉��,《黑客自律公約》草案的起草人并非COG論壇發(fā)起人龔蔚(goodwell),而是同為國內(nèi)黑客屆元老的中國鷹派聯(lián)盟創(chuàng)始人萬濤(老鷹)����。這位在中日黑客抗戰(zhàn)、中美黑客大戰(zhàn)���、反臺獨(dú)戰(zhàn)役等數(shù)次黑客戰(zhàn)役中扮演重要角色的老將表示�,從2001年中美黑客大戰(zhàn)開始�����,到今天《黑客自律公約》草案的公布����,他個(gè)人和中國黑客界都在不斷的反思,到底是什么讓黑客精神岌岌可危�����,到底要靠什么重燃黑客精神之火����。
他表示����,中國鷹派聯(lián)盟現(xiàn)在已經(jīng)更名為鷹眼安全文化網(wǎng)�����,早已不在那么具有攻擊性�����,現(xiàn)在在為多個(gè)COG組織和公益組織提供安全方面的幫助���,在與這些組織溝通的過程中,他最大的感觸就是規(guī)則的重要性并不遜于激情����。
在萬濤眼里,網(wǎng)絡(luò)安全技術(shù)就像武術(shù)��,黑客界就是江湖����,拿武術(shù)去攻擊普通人的絕不是俠客,但是也要給習(xí)武之人一定的舞臺讓他們展示才能�,獲取榮譽(yù)感,目前的中國并沒有這個(gè)舞臺����,所以太多“代碼男孩”們在新鮮感褪去后迅速進(jìn)入黑金產(chǎn)業(yè)�����,迷失了自己���。
他表示,《黑客自律公約》只是試圖重燃黑客精神的一個(gè)手段�,但是為了避免空泛,我們把這份公約制定的更有可行性����,更嚴(yán)謹(jǐn),如果說十年前的《中國黑客宣言》代表著中國黑客界的激情�,那么自律公約則代表著一種對規(guī)則的重視。
在談到有針對COG論壇舉辦目的的質(zhì)疑時(shí)����,萬濤表示,實(shí)際上COG籌備委員會內(nèi)的成員大多都有自己的事業(yè)��,很多人工作的公司均為競爭對手���,他供職的某全球500強(qiáng)企業(yè)市場部已經(jīng)像他要求不要提及自己公司的名字�����。
“總要有人去做這件事情��,我總勸年輕黑客在遇到誤解���、唾棄、利益��、殘酷的現(xiàn)實(shí)等等困境后���,仍要抱有信念���,所以今天面對種種聲音,我們?nèi)詴^續(xù)做下去��,自律公約希望獲得更多人的意見”�����,這是COG論壇發(fā)起人龔蔚面對質(zhì)疑的回應(yīng)�����。
據(jù)悉,由綠色兵團(tuán)代表龔蔚����、鷹派代表萬濤、紅盟代表Lion�����、 knowNsec代表Liwrm�、0x557代表Laowang、網(wǎng)絡(luò)力量代表Coldface等組成的COG籌委會將于今年9月22日在上海舉辦首屆《COG信息安全論壇》�����,力圖重拾黑客精神和重建黑客文化�����。
《COG黑客自律公約》節(jié)選(全文見下一頁):
第3節(jié) 《COG黑客自律公約》正文
第3條 活動
3.1 任何聲稱自己為黑客并承諾遵守《COG黑客自律公約》的個(gè)人或網(wǎng)絡(luò)社會組織應(yīng)當(dāng)考慮和確保其活動對公眾產(chǎn)生的影響�����。
3.2 網(wǎng)絡(luò)社會組織負(fù)責(zé)人應(yīng)當(dāng)慎重考慮并努力確保保證其活動的風(fēng)險(xiǎn)可控��。
3.2.1 網(wǎng)絡(luò)社會組織應(yīng)主動向其現(xiàn)有和未來成員介紹和普及《COG黑客自律公約》相關(guān)信息與知識�。
3.2.2 網(wǎng)絡(luò)社會組織不應(yīng)主動發(fā)展兒童和未成年人成員�����。
3.2.3 網(wǎng)絡(luò)社會組織不應(yīng)以傳播或培訓(xùn)現(xiàn)有的黑客技術(shù)與工具為主要獲取收入的方式。
3.3 活動應(yīng)避免影響普通公眾���,任何以兒童與未成年人為對象的攻擊都應(yīng)受到譴責(zé)�。
3.4 活動的行為方式選擇應(yīng)不違背黑客精神和黑客定義�����。
3.4.1 以獲得收入和非公共利益為目的的拒絕服務(wù)攻擊(DDOS)不屬于黑客活動�����。
3.4.2 對可能危及普通公眾權(quán)益與自由的漏洞或技術(shù)運(yùn)用或發(fā)布應(yīng)保持謹(jǐn)慎���。
3.4.3 黑客活動不應(yīng)違背保護(hù)信息自由流動的底線��。
3.5 個(gè)人或網(wǎng)絡(luò)社會組織應(yīng)當(dāng)進(jìn)行自我評估����,檢討活動是否違背《COG黑客自律公約》�����。
第4條 對待金錢的方式與態(tài)度
4.1 金錢不等于罪惡,但金錢絕對不是彰顯和證明黑客能力的標(biāo)準(zhǔn)���。
4.1.1 黑客獲得金錢的方式不應(yīng)通過竊取普通公眾的勞動成果獲得�。
4.2 通過漏洞挖掘等技術(shù)手段獲得金錢收入應(yīng)當(dāng)評估相關(guān)技術(shù)被運(yùn)用的社會風(fēng)險(xiǎn)�����。
4.2.1 社會普通公眾的隱私權(quán)����,尤其是兒童與未成年人應(yīng)當(dāng)?shù)玫奖Wo(hù)。以買賣社會普通公眾隱私信息為目的的活動不是黑客行為���。
4.2.2 應(yīng)對給予金錢收入的對象給予謹(jǐn)慎的評估�����。
4.2.3 網(wǎng)絡(luò)社會組織應(yīng)將由此獲得的收入主要用于組織使命建設(shè)���。
4.3 COG鼓勵(lì)建立在公平基礎(chǔ)上的開源與共享而不是用金錢作為衡量。
《COG黑客自律公約》(草案)
第1節(jié) 《 COG黑客自律公約》制定的原則
《COG黑客自律公約》參考了聯(lián)合國大會2002年的第57/239號決議“創(chuàng)造全球網(wǎng)絡(luò)安全文化”和2004年的第58/199號決議“創(chuàng)造全球網(wǎng)絡(luò)安全文化及保護(hù)重要的信息基礎(chǔ)設(shè)施”以及社會業(yè)界對黑客精神等方面的解釋與研究����!禖OG黑客自律公約》不是法律�,若有不符合現(xiàn)行法律的�����,以現(xiàn)行法律為準(zhǔn)����。
《COG黑客自律公約》適用于非政治���、非宗教���、非營利的,以服務(wù)網(wǎng)絡(luò)全球化公共利益為目的的個(gè)人與網(wǎng)絡(luò)社會組織��,包括但不限于經(jīng)過法定登記的社會組織�。
《COG黑客自律公約》堅(jiān)持自由、自愿�、公開、透明等基本原則�����;尊重個(gè)人與網(wǎng)絡(luò)社會組織的多元化和獨(dú)立性。
《COG黑客自律公約》不對承諾自律的個(gè)人和網(wǎng)絡(luò)社會組織做過于嚴(yán)密的門檻設(shè)定和繁復(fù)的評估��,而是基于自愿���、信任與自律相結(jié)合的原則���;對于已經(jīng)承諾自律的個(gè)人和網(wǎng)絡(luò)社會組織,則對其信守承諾的情況保持關(guān)注���。
