從俄羅斯社交網站Topface盜取2千萬用戶憑據的黑客，不僅沒有被控告還得到了一份數額不小的酬勞。因為他“找到了”會導緻災難性數據洩露後果的漏洞。

　　這種神轉折在其他任何國家發生都是不可思議的，不過Topface稱修補這個漏洞将會一勞永逸地解決事件，因而才做出付款給黑客的舉動。

　　此事件中的黑客曾試圖在一家犯罪論壇上兜售那些偷來的數據，正是在那家論壇上，數據洩露第一次被全廠商Easy Solutions發現。如果沒被發現，那些數據很可能已經被售出，而Topface則毫無所覺。

　　Topface的一份聲明中說：“他（指黑客）已确認我們的調查結果，并且與Topface達成了協議，不再出售獲取的電子郵件地址數據庫。”

　　“鑒于他并沒有将數據洩露給任何人，以及無意在将來這麼做的事實，我們将不對他提起控訴。此外，作為對他發現漏洞并同意在數據安全領域與我們共同合作的獎勵，我們将付給他一筆獎金。”

　　聲明中還證實：洩露的大量數據中包含了電子郵件地址和用戶名字，但沒有密碼或其他帳戶信息。

　　“因為我們不存儲用戶的任何帳單信息，而且95%的帳戶認證是通過社交網站進行，我們确信，第三方獲取不到用戶的其他任何信息。”

　　作為預防措施，通過電子郵件地址登錄網站的用戶被要求更改他們的密碼。

　　這一回應留下很多疑問盤旋在人們腦海，比如，怎麼确認那些數據真的沒有外洩。Topface聲稱這筆交易是作為獎勵，但很多人都認為不過是某種形式的贖金而已。想必，如果有人出價更高，Topface也未必就能把數據買回來。

　　通過改變規則來謀取某種形式的回報的黑客也并非絕無僅有。一個例子就是George Hotz，昵稱‘Geohot’。他在2007年因為越獄iPhone和Sony的PSP3而惡名纏身，卻在此後被臉譜網于2011年聘為職員。不過，他 并沒有在偷取數據後獲得錢财，這個類比不太恰如其分。

　　英國安全專家Graham Cluley在過去一直反對為黑客買單，無論在哪種情況下都反對。對這次事件，他不為所動。

　　他說：“我的關注點在于，像這樣直接付錢給黑客無異于助長其他人有樣學樣非法入侵系統攫取數據的行為。”

　　“此事件中的黑客既偷取數據又随後放到網上售賣，已經證明了他們自己那靠不住的道德标準。如果發現了網站或産品的脆弱點，正确的做法是向相關組織通報漏洞所在，并與他們一起修複漏洞。錯誤的做法則是趁機盜取數百萬的憑據然後售賣。”

　　Topface的用戶将近9千2百萬，且還在繼續增長。看起來并未因黑客入侵事件而受到任何負面影響。

　　,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!