9月16日消息,COG筹备委员会昨日经过最后的讨论与修订,最终决议通过该《黑客自律公约》草案向公众媒体公布,该草案完整的阐述了黑客精神及黑客文化,并明确指出“以获得收入和非公共利益为目的的拒绝服务攻击(DDOS)不属于黑客活动”,“以买卖社会普通公众隐私信息为目的的活动不是黑客行为”。
据悉,《黑客自律公约》草案的起草人并非COG论坛发起人龚蔚(goodwell),而是同为国内黑客届元老的中国鹰派联盟创始人万涛(老鹰)。这位在中日黑客抗战、中美黑客大战、反台独战役等数次黑客战役中扮演重要角色的老将表示,从2001年中美黑客大战开始,到今天《黑客自律公约》草案的公布,他个人和中国黑客界都在不断的反思,到底是什么让黑客精神岌岌可危,到底要靠什么重燃黑客精神之火。
他表示,中国鹰派联盟现在已经更名为鹰眼安全文化网,早已不在那么具有攻击性,现在在为多个COG组织和公益组织提供安全方面的帮助,在与这些组织沟通的过程中,他最大的感触就是规则的重要性并不逊于激情。
在万涛眼里,网络安全技术就像武术,黑客界就是江湖,拿武术去攻击普通人的绝不是侠客,但是也要给习武之人一定的舞台让他们展示才能,获取荣誉感,目前的中国并没有这个舞台,所以太多“代码男孩”们在新鲜感褪去后迅速进入黑金产业,迷失了自己。
他表示,《黑客自律公约》只是试图重燃黑客精神的一个手段,但是为了避免空泛,我们把这份公约制定的更有可行性,更严谨,如果说十年前的《中国黑客宣言》代表着中国黑客界的激情,那么自律公约则代表着一种对规则的重视。
在谈到有针对COG论坛举办目的的质疑时,万涛表示,实际上COG筹备委员会内的成员大多都有自己的事业,很多人工作的公司均为竞争对手,他供职的某全球500强企业市场部已经像他要求不要提及自己公司的名字。
“总要有人去做这件事情,我总劝年轻黑客在遇到误解、唾弃、利益、残酷的现实等等困境后,仍要抱有信念,所以今天面对种种声音,我们仍会继续做下去,自律公约希望获得更多人的意见”,这是COG论坛发起人龚蔚面对质疑的回应。
据悉,由绿色兵团代表龚蔚、鹰派代表万涛、红盟代表Lion、 knowNsec代表Liwrm、0x557代表Laowang、网络力量代表Coldface等组成的COG筹委会将于今年9月22日在上海举办首届《COG信息安全论坛》,力图重拾黑客精神和重建黑客文化。
《COG黑客自律公约》节选(全文见下一页):
第2节 《 COG黑客自律公约》相关定义
黑 客: 由英语Hacker音译出来的,狭义是指专门研究、发现计算机和网络漏洞的计算机爱好者。黑客对计算机有着狂热的兴趣和执着的追求,黑客不受政治利用,他们的出现推动了计算机和网络的发展与完善。黑客所做的不是恶意破坏,根据开放原始码计划创始人Eric Raymond对此字的解释,hacker与cracker是分属两个不同世界的族群,基本差异在于,hacker是有建设性的,而cracker则专门搞破坏。COG公约只针对狭义的黑客。
黑客精神: 黑客精神的定义是用来形容那些热衷于解决问题、克服限制的人的。因此黑客精神并不单单指(限制于)电子、计算机或网络,黑客精神的特质不是处于某个环境中的人所特有的,黑客精神的特质可以发挥在其他任何领域,例如音乐或艺术等方面。好奇、怀疑、独立思考、开放、共享都是黑客精神的表现特质。事实上,黑客精神指的就是善于独立思考、喜欢自由探索的一种思维方式:“精神的最高境界是自由”。
第3节 《COG黑客自律公约》正文
第3条 活动
3.1 任何声称自己为黑客并承诺遵守《COG黑客自律公约》的个人或网络社会组织应当考虑和确保其活动对公众产生的影响。
3.2 网络社会组织负责人应当慎重考虑并努力确保保证其活动的风险可控。
3.2.1 网络社会组织应主动向其现有和未来成员介绍和普及《COG黑客自律公约》相关信息与知识。
3.2.2 网络社会组织不应主动发展儿童和未成年人成员。
3.2.3 网络社会组织不应以传播或培训现有的黑客技术与工具为主要获取收入的方式。
3.3 活动应避免影响普通公众,任何以儿童与未成年人为对象的攻击都应受到谴责。
3.4 活动的行为方式选择应不违背黑客精神和黑客定义。
3.4.1 以获得收入和非公共利益为目的的拒绝服务攻击(DDOS)不属于黑客活动。
3.4.2 对可能危及普通公众权益与自由的漏洞或技术运用或发布应保持谨慎。
3.4.3 黑客活动不应违背保护信息自由流动的底线。
3.5 个人或网络社会组织应当进行自我评估,检讨活动是否违背《COG黑客自律公约》。
第4条 对待金钱的方式与态度
4.1 金钱不等于罪恶,但金钱绝对不是彰显和证明黑客能力的标准。
4.1.1 黑客获得金钱的方式不应通过窃取普通公众的劳动成果获得。
4.2 通过漏洞挖掘等技术手段获得金钱收入应当评估相关技术被运用的社会风险。
4.2.1 社会普通公众的隐私权,尤其是儿童与未成年人应当得到保护。以买卖社会普通公众隐私信息为目的的活动不是黑客行为。
4.2.2 应对给予金钱收入的对象给予谨慎的评估。
4.2.3 网络社会组织应将由此获得的收入主要用于组织使命建设。
4.3 COG鼓励建立在公平基础上的开源与共享而不是用金钱作为衡量。
本文来源:腾讯科技 作者:佚名