黑客自律公約

黑客自律公約是COG籌備委員會昨日經過最後的討論與修訂,最終決議通過該《黑客自律公約》草案向公眾媒體公布,該草案完整的闡述了黑客精神及黑客文化,並明確指出“以獲得收入和非公共利益為目的的拒絕服務攻擊(DDOS)不屬於黑客活動”,“以買賣社會普通公眾隱私信息為目的的活動不是黑客行為”。

基本介紹

  • 中文名:黑客自律公約
  • 發起者:萬濤
  • 相關活動:《COG信息安全論壇》
  • 內容:黑客精神及黑客文化
發起者,優點,內容,

發起者

《黑客自律公約》草案的起草人並非COG論壇發起人龔蔚(goodwell),而是同為國內黑客屆元老的中國鷹派聯盟創始人萬濤(老鷹)。這位在中日黑客抗戰、中美黑客大戰、反台獨戰役等數次黑客戰役中扮演重要角色的老將表示,從2001年中美黑客大戰開始,到今天《黑客自律公約》草案的公布,他個人和中國黑客界都在不斷的反思,到底是什麼讓黑客精神岌岌可危,到底要靠什麼重燃黑客精神之火。

優點

他表示,中國鷹派聯盟現在已經更名為鷹眼安全文化網,現在主要是為公益組織提供安全和信息化方面的幫助,在為公益組織服務的過程中,在與諸多圈內朋友的交流中,他最大的感觸就是在當前的環境下,規則的重要性並不遜於激情。
在萬濤眼裡,網路安全技術就像武術,黑客界就是江湖,拿武術去攻擊普通人的絕不是俠客,但是也要給習武之人一定的舞台讓他們展示才能,獲取榮譽感,目前的中國並沒有這個舞台,所以太多“代碼男孩”們在新鮮感褪去後迅速進入黑金產業,迷失了自己。
他表示,《黑客自律公約》只是試圖重燃黑客精神的一個手段,但是為了避免空泛,我們把這份公約制定的更有可行性,更嚴謹,如果說十年前的《中國黑客宣言》代表著中國黑客界的激情,那么自律公約則代表著一種對規則的重視。
在談到有針對COG論壇舉辦目的的質疑時,萬濤表示,實際上COG籌備委員會內的成員大多都有自己的事業,很多人工作的公司均為競爭對手。
“總要有人去做這件事情,我總勸年輕黑客在遇到誤解、唾棄、利益、殘酷的現實等等困境後,仍要抱有信念,所以今天面對種種聲音,我們仍會繼續做下去,自律公約希望獲得更多人的意見”,這是COG論壇發起人龔蔚面對質疑的回應。
據悉,由綠色兵團代表龔蔚、鷹派代表萬濤、紅盟代表Lion、 knowNsec代表Liwrm、0x557代表Laowang、網路力量代表Coldface等組成的COG籌委會將於今年9月22日在上海舉辦首屆《COG信息安全論壇》,力圖重拾黑客精神和重建黑客文化。

內容

第2節 《 COG黑客自律公約》相關定義
黑 客: 由英語Hacker音譯出來的,狹義是指專門研究、發現計算機和網路漏洞的計算機愛好者。黑客對計算機有著狂熱的興趣和執著的追求,黑客不受政治利用,他們的出現推動了計算機和網路的發展與完善。黑客所做的不是惡意破壞,根據開放原始碼計畫創始人Eric Raymond對此字的解釋,hacker與cracker是分屬兩個不同世界的族群,基本差異在於,hacker是有建設性的,而cracker則專門搞破壞。COG公約只針對狹義的黑客。
黑客精神: 黑客精神的定義是用來形容那些熱衷於解決問題、克服限制的人的。因此黑客精神並不單單指(限制於)電子、計算機或網路,黑客精神的特質不是處於某個環境中的人所特有的,黑客精神的特質可以發揮在其他任何領域,例如音樂或藝術等方面。好奇、懷疑、獨立思考、開放、共享都是黑客精神的表現特質。事實上,黑客精神指的就是善於獨立思考、喜歡自由探索的一種思維方式:“精神的最高境界是自由”。
第3節 《COG黑客自律公約》正文
第3條 活動
3.1 任何聲稱自己為黑客並承諾遵守《COG黑客自律公約》的個人或網路社會組織應當考慮和確保其活動對公眾產生的影響。
3.2 網路社會組織負責人應當慎重考慮並努力確保保證其活動的風險可控。
3.2.1 網路社會組織應主動向其現有和未來成員介紹和普及《COG黑客自律公約》相關信息與知識。
3.2.2 網路社會組織不應主動發展兒童和未成年人成員。
3.2.3 網路社會組織不應以傳播或培訓現有的黑客技術與工具為主要獲取收入的方式。
3.3 活動應避免影響普通公眾,任何以兒童與未成年人為對象的攻擊都應受到譴責。
3.4 活動的行為方式選擇應不違背黑客精神和黑客定義。
3.4.1 以獲得收入和非公共利益為目的的拒絕服務攻擊(DDOS)不屬於黑客活動。
3.4.2 對可能危及普通公眾權益與自由的漏洞或技術運用或發布應保持謹慎。
3.4.3 黑客活動不應違背保護信息自由流動的底線。
3.5 個人或網路社會組織應當進行自我評估,檢討活動是否違背《COG黑客自律公約》。
第4條 對待金錢的方式與態度
4.1 金錢不等於罪惡,但金錢絕對不是彰顯和證明黑客能力的標準。
4.1.1 黑客獲得金錢的方式不應通過竊取普通公眾的勞動成果獲得。
4.2 通過漏洞挖掘等技術手段獲得金錢收入應當評估相關技術被運用的社會風險。
4.2.1 社會普通公眾的隱私權,尤其是兒童與未成年人應當得到保護。以買賣社會普通公眾隱私信息為目的的活動不是黑客行為。
4.2.2 應對給予金錢收入的對象給予謹慎的評估。
4.2.3 網路社會組織應將由此獲得的收入主要用於組織使命建設。
4.3 COG鼓勵建立在公平基礎上的開源與共享而不是用金錢作為衡量。

相關詞條

熱門詞條

聯絡我們