非常感谢提交漏洞和对世纪佳缘的支持,我们已第一时间将漏洞修复完毕,并抓捕了你
2017-02-27 13:21
295 查看
https://www.zhihu.com/question/47775182
被浏览
359676
执·龙根
一本 正经的 道
更新:感谢大家一直以来的关注关心,袁炜已经出来了。事情告一段落。
再次感谢。
吴总
@吴琳光
你好,
袁炜被捕已经近4个月了,我看到了家属和乌云为了此事所付出的各种努力,多次试图与您沟通未果,在这里看到您的回应,非常高兴,看来以前是家属跟您之间沟通的方式不太对。
当然作为袁炜的朋友,我更加关心袁炜自身的状况,被捕四个月中间,家属一次没有见到他,律师反馈其精神状态有些消沉;袁炜只是一个普通的程序员,因为职业原因,才对网络安全产生了兴趣,到乌云来学习,作为一个新手,行为可能有些过界,但被关押这么久,不管是家属还是他个人都是一个严重的打击和警告。
不管是对这种行为的惩戒还是警告,都已经达到了目的。
但仔细看您的声明后,我跟家属了解详细情况后对比之下,吃惊的发现贵司在陈述事实与实际行为之间巨大的差异,我不想以恶意揣测您的意图,也不想大家因为这些产生非议,所以下面几点需要您帮忙解释一下:
一、您说“出于对用户数据和信息安全的担忧,我们还是选择了报警”。事实上,案发时间是2015年12月3日,贵公司报案时间是2016年1月22日,如果贵公司真的是出于保护用户数据和信息的考虑,为何在案发之后近两个月才报警?
二、另外你表示“事后统计发现,攻击总次数累计达到4000余次,共有900多条有效数据被攻击者获取”。世纪佳缘网站报案时声称的是“世纪佳缘网有 4000 余条实名注册信息被不法分子窃取。”上述两种说法的差距之大足以影响司法机关的审理和判断,那么贵公司报警的说法和您此次的声明之间的出入,又是基于什么原因呢?
三、 “涉案人袁炜于2015年12月3日和4日使用黑客软件Sqlmap扫描世纪佳缘网站,通过漏洞获取了网站数据”。如果定义Sqlmap是黑客软件,是不是意味着使用这个软件的人都是黑客?
四、事后世纪佳缘委托了第三方鉴定机构对服务器日志进行了鉴定,鉴定报告只发现了有900余条数据被读取。读取和获取一字之差,意义却相差万里,刑法规定了非法获取计算机信息系统数据罪,没有规定非法读取计算机信息系统数据罪。读取和获取一字之差足以严重影响袁炜的一生,不知贵司对此有无解释?
五、声明称“依照刑法,侵入计算机信息系统,获得存储、处理或传输的数据超过500条就属于刑事犯罪的范畴了。”事实上,我国刑法没有如此规定。引用之前的帖子:
身份认证信息500组以上才构成犯罪,而500条和500组又是一字之差,意义相差万里。世纪佳缘被读取的900余条信息是不是身份认证信息以及这些身份认证信息能折算成多少组,而这些信息中具体包含了多少公民个人信息,请贵司能否举出证据。
吴琳光先生,在你的本次回应中,将数据被读取称为数据被获取,将刑法规定的500组换成500条,又将“数据”换成身份认证信息或者公民个人信息。
这几个问题会严重影响此事的性质认定判断,会对袁炜的命运产生重大影响,所以,希望得到您的解释。
编辑于 2017-02-06
如何看待白帽子在乌云网提交世纪佳缘网漏洞后被抓?
被浏览
359676
396 个回答
执·龙根
一本 正经的 道
更新:感谢大家一直以来的关注关心,袁炜已经出来了。事情告一段落。
再次感谢。
吴总
@吴琳光
你好,
袁炜被捕已经近4个月了,我看到了家属和乌云为了此事所付出的各种努力,多次试图与您沟通未果,在这里看到您的回应,非常高兴,看来以前是家属跟您之间沟通的方式不太对。
当然作为袁炜的朋友,我更加关心袁炜自身的状况,被捕四个月中间,家属一次没有见到他,律师反馈其精神状态有些消沉;袁炜只是一个普通的程序员,因为职业原因,才对网络安全产生了兴趣,到乌云来学习,作为一个新手,行为可能有些过界,但被关押这么久,不管是家属还是他个人都是一个严重的打击和警告。
不管是对这种行为的惩戒还是警告,都已经达到了目的。
但仔细看您的声明后,我跟家属了解详细情况后对比之下,吃惊的发现贵司在陈述事实与实际行为之间巨大的差异,我不想以恶意揣测您的意图,也不想大家因为这些产生非议,所以下面几点需要您帮忙解释一下:
一、您说“出于对用户数据和信息安全的担忧,我们还是选择了报警”。事实上,案发时间是2015年12月3日,贵公司报案时间是2016年1月22日,如果贵公司真的是出于保护用户数据和信息的考虑,为何在案发之后近两个月才报警?
二、另外你表示“事后统计发现,攻击总次数累计达到4000余次,共有900多条有效数据被攻击者获取”。世纪佳缘网站报案时声称的是“世纪佳缘网有 4000 余条实名注册信息被不法分子窃取。”上述两种说法的差距之大足以影响司法机关的审理和判断,那么贵公司报警的说法和您此次的声明之间的出入,又是基于什么原因呢?
三、 “涉案人袁炜于2015年12月3日和4日使用黑客软件Sqlmap扫描世纪佳缘网站,通过漏洞获取了网站数据”。如果定义Sqlmap是黑客软件,是不是意味着使用这个软件的人都是黑客?
四、事后世纪佳缘委托了第三方鉴定机构对服务器日志进行了鉴定,鉴定报告只发现了有900余条数据被读取。读取和获取一字之差,意义却相差万里,刑法规定了非法获取计算机信息系统数据罪,没有规定非法读取计算机信息系统数据罪。读取和获取一字之差足以严重影响袁炜的一生,不知贵司对此有无解释?
五、声明称“依照刑法,侵入计算机信息系统,获得存储、处理或传输的数据超过500条就属于刑事犯罪的范畴了。”事实上,我国刑法没有如此规定。引用之前的帖子:
身份认证信息500组以上才构成犯罪,而500条和500组又是一字之差,意义相差万里。世纪佳缘被读取的900余条信息是不是身份认证信息以及这些身份认证信息能折算成多少组,而这些信息中具体包含了多少公民个人信息,请贵司能否举出证据。
吴琳光先生,在你的本次回应中,将数据被读取称为数据被获取,将刑法规定的500组换成500条,又将“数据”换成身份认证信息或者公民个人信息。
这几个问题会严重影响此事的性质认定判断,会对袁炜的命运产生重大影响,所以,希望得到您的解释。
编辑于 2017-02-06
相关文章推荐
- 非常感谢提交漏洞和对世纪佳缘的支持,我们已第一时间将漏洞修复完毕,并抓捕了你
- 特别感谢本次聚会以来支持我们的工作的网友
- 悦动圈跑步 随意提交步数 重大BUG漏洞 希望官方早些修复
- 【CSDN博客之星】您的支持就是我最大的动力!喜欢本博客的读者,请拿出您宝贵的几秒钟时间来支持一下吧,非常感谢~
- 【CSDN博客之星】2013年CSDN博客之星正在评选,希望大家支持投票,非常感谢!
- 【CSDN博客之星】2013年CSDN博客之星正在评选,希望大家支持投票,非常感谢!
- 【CSDN博客之星】2013年CSDN博客之星正在评选,希望大家支持,非常感谢!
- 【CSDN博客之星】成功连任2013年CSDN年度博客之星,非常感谢大家的支持!祝大家新春快乐!
- 非常感谢各位对本小博的支持
- spring中对hibernate的支持是非常强大的,从一个简单的例子就看得出来,从这个例子中我们还将对所谓的轻量级容器做一些讨论。
- 【CSDN博客之星】2013年CSDN博客之星正在评选,希望大家支持,非常感谢!
- 关于其它模块的设计,有非常多须要自己去构建和完毕,在这里就简单地举几个样例来看看其它模块的设计。我们要做的就是有更改password模块,客户选择模块和关于本软件模块。更改password模块用来更改管理员的password,客户选择对话框模块用来选择已加入的客户,关于本软件模块用来说明客户管理系统的一些必要信息和制作人的信息。
- 金山网盾漏洞已第一时间修复、用户无风险
- 价值170万美元的Flash漏洞 360Vulcan免费提交给Adobe修复
- 支付宝!谷歌叫你回家修复转账信息泄露漏洞
- 转贴:Thanksgiving!——2008博文视点的光荣归于支持我们的读者、专家们
- 如何应对安全漏洞的修复
- 用curl 实现远程数据提交,支持文件上传 .
- 安卓“Janus”漏洞的产生原理及修复
- 漏洞修复