เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

ชุมชน White Hat Hacker ในจีนสั่นคลอน เมื่อทางการจีนจับตัว White Hacker คุมขัง

จีนเองนั้นมักจะมีข่าวว่าเป็นผู้โจมตีระบบ IT ต่างๆ ทั่วโลก แต่ในความเป็นจริงนั้นจีนเองก็ตกเป็นเป้าของการโจมตีและภัยคุกคามต่างๆ ทั้งจากภายในและภายนอกประเทศด้วยเช่นกัน เหล่า White Hat Hacker ภายในจีนเองก็ได้รวมตัวกันเป็นชุมชนเพื่อช่วยเหลือทางการจีนและธุรกิจในจีนเพื่อป้องกันการโจมตีเหล่านี้ด้วยการรายงานช่องโหว่ต่างๆ อย่างต่อเนื่องมาโดยตลอด แทนที่จะนำช่องโหว่เหล่านั้นไปขายให้กับองค์กรอื่นๆ เพื่อสร้างผลกำไรส่วนตัว

Credit: ShutterStock.com
Credit: ShutterStock.com

เรื่องราวนี้เกิดขึ้นเมื่อกลางปีที่ผ่านมา ชุมชน White Hat Hacker ในจีนนั้นก็ต้องสั่นคลอนเป็นอย่างหนักเมื่อทางการจีนได้จับกุมตัว Fang Xiaodun เจ้าของ White Hat Platform ชื่อดังอย่าง Wooyun และเป็นอดีตพนักงานของ Baidu รวมถึงจับกุมบุคคลอื่นๆ ด้วย เนื่องจากขอบเขตที่ไม่ชัดเจนในเชิงกฎหมายที่ทำให้การกระทำในลักษณะ White Hacker ที่ถึงแม้จะมีเจตนาที่ดี แต่ก็ยังเป็นสิ่งที่ผิดกฎหมายในจีน

เว็บไซต์ Wooyun ซึ่งเป็น Platform สำหรับเหล่า White Hat Hacker เพื่อช่วยกันค้นหาบั๊กและช่องโหว่ต่างๆ และรายงานไปยังเจ้าของบั๊กหรือช่องโหว่นั้นๆ ให้ทำการแก้ไข รวมถึงมีการจัดสัมมนาเพื่อเผยแพร่ความรู้ด้านนี้ ได้ปิดตัวลงไปเป็นที่เรียบร้อยแล้ว และเรื่องนี้ก็ได้กลายเป็นที่ถกเถียงกันในชุมชน White Hat Hacker ทั้งภายในและภายนอกประเทศจีน โดยทางการจีนก็ไม่ได้ออกมาให้คำอธิบายใดๆ ถึงสาเหตุในการเข้าจับกุมตัวในครั้งนี้

อย่งไรก็ดีกฎหมายของจีนนั้นก็ได้ระบุว่า การ Hack ระบบของผู้อื่นโดยที่ไม่ได้รับการยินยอมนั้นเป็นสิ่งที่ผิดกฎหมาย และอาจถูกจำคุกได้ถ้าหากมีการ Hack เครื่องคอมพิวเตอร์ 20 เครื่องหรือมากกว่า หรือเกิดความเสียหายเกินกว่า 10,000 หยวน ทำให้กิจกรรมของเหล่า White Hat Hacker ที่มีประสงค์ดีนั้นเข้าข่ายความผิดเหล่านี้ด้วย ทำให้ปัจจุบันหลังเกิดเหตุจับกุมลักษณะนี้ไป ชุมชน White Hat Hacker ของจีนก็ไม่กล้าออกมาขยับตัวกันมากนักในเวลานี้

ถือเป็นประเด็นที่น่าสนใจดีทีเดียวกับข้อพิพาททางกฎหมายระหว่างกิจกรรมของ White Hacker ที่เป็นไปด้วยวัตถุประสงค์ที่ดีเพื่อให้ทุกคนมี Software ที่มีความปลอดภัยใช้ กับกฎหมายที่ยังไม่ครอบคลุมกิจกรรมในลักษณะนี้

ที่มา: http://chinadigitaltimes.net/2016/08/internet-security-platform-closed-founder-arrested/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CSL จับมือ Fortinet ออกโปรโมชันให้องค์กรพร้อมรับมือ PDPA ก่อนการประกาศ ใช้ในอีก 6 เดือนข้างหน้า

CSL ผู้ให้บริการระบบ IT Solutions, Cloud และ Data Center แบบครบวงจร จับมือ Fortinet นำเสนอโซลูชันการปกป้องข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) พ.ศ. 2562 …

Credentials อีเมลของผู้บริหารระดับสูงหลายร้อย กำลังถูกเร่ขายในตลาดมืด

มีการค้นพบว่าในตลาดใต้ดินกำลังเสนอขาย Credentials บัญชีอีเมล ของผู้บริหารระดับสูงจำนวนหลายร้อยรายในหลายประเทศ ซึ่งจากการตรวจสอบเบื้องต้นพบว่าใช้ได้จริง