白帽黑客面临八年牢狱之灾：私自攻击测试惹祸上身

或许有很多网友可能会想过如果没有经过网站所有者允许，直接测试网站是否存在漏洞是否属于违法行为呢？

或者未经网站所有者允许直接公开披露漏洞是否违规呢？答案是肯定的，因为这样可能带来适得其反的效果。

原本你的本意可能是为提高网站安全但这也可能会造成网站数据被窃取、甚至泄露网站用户的私密数据等等。

白帽黑客的8年牢狱之灾：

去年上半年有白帽黑客发现匈牙利电信运营商马格尔电信公司 (Magyar Telekom)的支撑系统存在严重漏洞。

随后这名白帽黑客将漏洞提交给马格尔电信公司，接着该电信公司确认漏洞并邀请黑客参与他们的安全会议。

不过这名黑客在抵达布达佩斯后发现事情并不是他想象的那样，马格尔电信公司不允许他继续测试其他系统。

不幸的是这名年仅20岁的白帽黑客没有遵守要求而是继续测试, 然后还发现了某个威胁程度更高的安全漏洞。

这名漏洞可以让攻击者访问所有的公共和零售移动以及数据流量和监听马格尔电信公司内部所有服务器等等。

然后马格尔电信公司直接以系统遭到黑发入侵为由报告警方，这名白帽黑客随后也遭到布达佩斯警方的逮捕。

不愿意认罪和解的白帽黑客：

布达佩斯检察官办公室称这名黑客的行为已经越过警戒线，因为他的行为可能会给社会带来严重的潜在危害。

同时检察官也向这名黑客提出和解交易：如果认罪只需两年缓刑，相反不认罪的话那么可能会被判入狱五年。

但是这名黑客最终拒绝认罪并认为自己的行为没有犯罪，拒绝后检察官还更新指控书新增破坏公用事业运作。

所以最终这名黑客的刑罚可能是长达八年的牢狱之灾，目前匈牙利非盈利机构公民自由联盟正在为黑客辩护。

公民自由联盟称目前布达佩斯检查官办公室提交的起诉书不准确、不完整并且内容还有误导甚至是虚假内容。