999精品,丝袜综合,大陆老熟妇性,中国老女人AV,亚洲精品国产第一区二区三区

南方財(cái)經(jīng)全媒體記者吳立洋實(shí)習(xí)生仲澤涵北京報(bào)道

(資料圖)

近日，Uber前首席安全官Joseph Sullivan因其涉嫌參與掩蓋2016年黑客針對Uber公司的安全攻擊，被美國聯(lián)邦法院陪審團(tuán)認(rèn)定妨礙公務(wù)刑事罪名成立。作為美國第一起針對公司高管因外部人員入侵而提起的重大刑事案件，本次審判受到社會各界密切關(guān)注。

案件起源于Uber收到的一封匿名電子郵件，兩名黑客在郵件中表示其發(fā)現(xiàn)了Uber的安全漏洞，使能夠利用其遺留的數(shù)字密鑰進(jìn)入公司的亞馬遜數(shù)據(jù)庫，從而查看并提取超過5000萬Uber乘客和60萬名司機(jī)的未加密備份數(shù)據(jù)。

在初步溝通后，Sullivan領(lǐng)銜的安全團(tuán)隊(duì)試圖以Uber漏洞賞金計(jì)劃的形式向黑客支付最高一萬美元的報(bào)酬，以換取黑客刪除相關(guān)數(shù)據(jù)，但對方表示報(bào)酬不得低于六位數(shù)美金，并威脅要公布被盜數(shù)據(jù)。

所謂漏洞賞金，是指IT企業(yè)面向社會發(fā)布的公開安全漏洞懸賞，在合法范圍內(nèi)，任何發(fā)現(xiàn)并向公司提交重要安全漏洞的個(gè)人或團(tuán)體，均可申請相應(yīng)的物質(zhì)獎(jiǎng)勵(lì)。但值得注意的是，在本次數(shù)據(jù)泄露事件中，黑客已經(jīng)非法盜取了Uber公司的數(shù)據(jù)內(nèi)容，并實(shí)施了勒索行為，其本質(zhì)顯然已脫離“合法”范疇。

隨后，雙方展開了長時(shí)間的談判，并最終以10萬美元的價(jià)格達(dá)成交易協(xié)議。在通過各種方式查出黑客的真實(shí)身份后，Sullivan也要求其承諾完全銷毀盜取的數(shù)據(jù)，且不會透露雙方的交易行為。

但該案最終還是遭到曝光，實(shí)施勒索的兩名黑客遭到逮捕并對一系列勒索和交易行為供認(rèn)不諱。負(fù)責(zé)本案的檢察官稱，Sullivan滿足了黑客的勒索要求，與犯罪分子達(dá)成了保密協(xié)議，對其違法行為保持沉默。與此同時(shí)，其還將對安全勒索的付款行為偽裝成漏洞賞金，并為此做出虛假陳述。

此外，Sullivan還向Uber時(shí)任的首席執(zhí)行官發(fā)送了一封電子郵件，稱該事件是常規(guī)的“安全事件”，而非嚴(yán)重的數(shù)據(jù)泄露。

在為期三周的審判之后，美國聯(lián)邦法院在本周三做出了裁決，作為一名前舊金山網(wǎng)絡(luò)犯罪檢察官，歷任Facebook、Uber和Cloudflare等多家大型企業(yè)的安全主管，Sullivan面臨妨礙司法罪的五年監(jiān)禁，以及另一項(xiàng)未報(bào)告重罪的三年監(jiān)禁。

事實(shí)上，由于大部分網(wǎng)絡(luò)安全團(tuán)隊(duì)在應(yīng)對黑客事件的問題上的模糊態(tài)度，類似于Sullivan支付安全贖金的事件屢見不鮮。

Bugcrowd創(chuàng)始人Casey Ellis明確表明，絕不止Uber一家公司利用漏洞賞金計(jì)劃掩蓋了根據(jù)法律法規(guī)，本應(yīng)披露的安全問題。

“支付漏洞勒索贖金，實(shí)際上比大眾所認(rèn)知的更為普遍?！卑踩綜ritical Insight創(chuàng)始人Michael Hamilton說。

但與之相反的是，近年來美國政府對此類事件表露出更為嚴(yán)厲的態(tài)度。

該案檢察官表示：“公司有義務(wù)保護(hù)其所收集的數(shù)據(jù)，并在這些數(shù)據(jù)被黑客竊取時(shí)提醒客戶和當(dāng)局。有些企業(yè)高管更關(guān)心自己和雇主的聲譽(yù)，而非保護(hù)用戶安全，從而選擇對公眾隱瞞重要信息，如果這種行為違反了聯(lián)邦法律，它將被起訴?！?/p>

“本次有罪判決所傳達(dá)的信息是明確的：存儲客戶數(shù)據(jù)的公司有責(zé)任保護(hù)這些數(shù)據(jù)，并在發(fā)生漏洞時(shí)依法進(jìn)行處理?！甭?lián)邦調(diào)查局特別代理主管表示，“我們不會允許科技公司的高管為了自身利益將消費(fèi)者個(gè)人信息置于危險(xiǎn)中?！?/p>