腾讯科技讯(娄池)9月16日消息,COG筹备委员会昨日经过最后的讨论与修订,最终决议通过该《黑客自律公约》草案向公众媒体公布,该草案完整的阐述了黑客精神及黑客文化,并明确指出“以获得收入和非公共利益为目的的拒绝服务攻击(DDOS)不属于黑客活动”,“以买卖社会普通公众隐私信息为目的的活动不是黑客行为”。 据悉,《黑客自律公约》草案的起草人并非COGIT运维管理社区发起人[ /goodwell]龚蔚(goodwell)[/url],而是同为国内黑客届元老的中国鹰派联盟创始人[ /chinaeagle]万涛(老鹰)[/url]。这位在中日黑客抗战、中美黑客大战、反台独战役等数次黑客战役中扮演重要角色的老将表示,从2001年中美黑客大战开始,到今天《黑客自律公约》草案的公布,他个人和中国黑客界都在不断的反思,到底是什么让黑客精神岌岌可危,到底要靠什么重燃黑客精神之火。 他表示,中国鹰派联盟现在已经更名为鹰眼安全文化网,早已不在那么具有攻击性,现在在为多个COG组织和公益组织提供安全方面的帮助,在与这些组织沟通的过程中,他最大的感触就是规则的重要性并不逊于激情。 在万涛眼里,网络安全技术就像武术,黑客界就是江湖,拿武术去攻击普通人的绝不是侠客,但是也要给习武之人一定的舞台让他们展示才能,获取荣誉感,目前的中国并没有这个舞台,所以太多“代码男孩”们在新鲜感褪去后迅速进入黑金产业,迷失了自己。 他表示,《黑客自律公约》只是试图重燃黑客精神的一个手段,但是为了避免空泛,我们把这份公约制定的更有可行性,更严谨,如果说十年前的《中国黑客宣言》代表着中国黑客界的激情,那么自律公约则代表着一种对规则的重视。 在谈到有针对COGIT运维管理社区举办目的的质疑时,万涛表示,实际上COG筹备委员会内的成员大多都有自己的事业,很多人工作的公司均为竞争对手,他供职的某全球500强企业市场部已经像他要求不要提及自己公司的名字。 “总要有人去做这件事情,我总劝年轻黑客在遇到误解、唾弃、利益、残酷的现实等等困境后,仍要抱有信念,所以今天面对种种声音,我们仍会继续做下去,自律公约希望获得更多人的意见”,这是COGIT运维管理社区发起人龚蔚面对质疑的回应。 据悉,由绿色兵团代表龚蔚、鹰派代表万涛、红盟代表Lion、 knowNsec代表Liwrm、0x557代表Laowang、网络力量代表Coldface等组成的COG筹委会将于今年9月22日在上海举办首届《COG信息安全IT运维管理社区》,力图重拾黑客精神和重建黑客文化。 《COG黑客自律公约》节选(全文见下一页): 第2节 《 COG黑客自律公约》相关定义 黑 客: 由英语Hacker音译出来的,狭义是指专门研究、发现计算机和网络漏洞的计算机爱好者。黑客对计算机有着狂热的兴趣和执着的追求,黑客不受政治利用,他们的出现推动了计算机和网络的发展与完善。黑客所做的不是恶意破坏,根据开放原始码计划创始人Eric Raymond对此字的解释,hacker与cracker是分属两个不同世界的族群,基本差异在于,hacker是有建设性的,而cracker则专门搞破坏。COG公约只针对狭义的黑客。 黑客精神: 黑客精神的定义是用来形容那些热衷于解决问题、克服限制的人的。因此黑客精神并不单单指(限制于)电子、计算机或网络,黑客精神的特质不是处于某个环境中的人所特有的,黑客精神的特质可以发挥在其他任何领域,例如音乐或艺术等方面。好奇、怀疑、独立思考、开放、共享都是黑客精神的表现特质。事实上,黑客精神指的就是善于独立思考、喜欢自由探索的一种思维方式:“精神的最高境界是自由”。 第3节 《COG黑客自律公约》正文 第3条 活动 3.1 任何声称自己为黑客并承诺遵守《COG黑客自律公约》的个人或网络社会组织应当考虑和确保其活动对公众产生的影响。 3.2 网络社会组织负责人应当慎重考虑并努力确保保证其活动的风险可控。 3.2.1 网络社会组织应主动向其现有和未来成员介绍和普及《COG黑客自律公约》相关信息与知识。 3.2.2 网络社会组织不应主动发展儿童和未成年人成员。 3.2.3 网络社会组织不应以传播或培训现有的黑客技术与工具为主要获取收入的方式。 3.3 活动应避免影响普通公众,任何以儿童与未成年人为对象的攻击都应受到谴责。 3.4 活动的行为方式选择应不违背黑客精神和黑客定义。 3.4.1 以获得收入和非公共利益为目的的拒绝服务攻击(DDOS)不属于黑客活动。 3.4.2 对可能危及普通公众权益与自由的漏洞或技术运用或发布应保持谨慎。 3.4.3 黑客活动不应违背保护信息自由流动的底线。 3.5 个人或网络社会组织应当进行自我评估,检讨活动是否违背《COG黑客自律公约》。 第4条 对待金钱的方式与态度 4.1 金钱不等于罪恶,但金钱绝对不是彰显和证明黑客能力的标准。 4.1.1 黑客获得金钱的方式不应通过窃取普通公众的劳动成果获得。 4.2 通过漏洞挖掘等技术手段获得金钱收入应当评估相关技术被运用的社会风险。 4.2.1 社会普通公众的隐私权,尤其是儿童与未成年人应当得到保护。以买卖社会普通公众隐私信息为目的的活动不是黑客行为。 4.2.2 应对给予金钱收入的对象给予谨慎的评估。 4.2.3 网络社会组织应将由此获得的收入主要用于组织使命建设。 4.3 COG鼓励建立在公平基础上的开源与共享而不是用金钱作为衡量。
《COG黑客自律公约》(草案) 第1节 《 COG黑客自律公约》制定的原则 《COG黑客自律公约》参考了联合国大会2002年的第57/239号决议“创造全球网络安全文化”和2004年的第58/199号决议“创造全球网络安全文化及保护重要的信息基础设施”以及社会业界对黑客精神等方面的解释与研究。《COG黑客自律公约》不是法律,若有不符合现行法律的,以现行法律为准。 《COG黑客自律公约》适用于非政治、非宗教、非营利的,以服务网络全球化公共利益为目的的个人与网络社会组织,包括但不限于经过法定登记的社会组织。 《COG黑客自律公约》坚持自由、自愿、公开、透明等基本原则;尊重个人与网络社会组织的多元化和独立性。 《COG黑客自律公约》不对承诺自律的个人和网络社会组织做过于严密的门槛设定和繁复的评估,而是基于自愿、信任与自律相结合的原则;对于已经承诺自律的个人和网络社会组织,则对其信守承诺的情况保持关注。 第2节 《 COG黑客自律公约》相关定义 COG: Change Owner Group 的缩写,支持基于对UNIX命令(CHOWNGROUP)历史与了解前提下的任何中文翻译与解读。 网络社会组织:是指除政府机构和以营利为目的的商业机构之外的, 不以营利为目的、以网络为主要活动方式、从事公益或非商业活动的社会团体、技术或兴趣小组、志愿团体,以及其他民间组织。 黑 客: 由英语Hacker音译出来的,狭义是指专门研究、发现计算机和网络漏洞的计算机爱好者。黑客对计算机有着狂热的兴趣和执着的追求,黑客不受政治利用,他们的出现推动了计算机和网络的发展与完善。黑客所做的不是恶意破坏,根据开放原始码计划创始人Eric Raymond对此字的解释,hacker与cracker是分属两个不同世界的族群,基本差异在于,hacker是有建设性的,而cracker则专门搞破坏。COG公约只针对狭义的黑客。 黑客精神: 黑客精神的定义是用来形容那些热衷于解决问题、克服限制的人的。因此黑客精神并不单单指(限制于)电子、计算机或网络,黑客精神的特质不是处于某个环境中的人所特有的,黑客精神的特质可以发挥在其他任何领域,例如音乐或艺术等方面。好奇、怀疑、独立思考、开放、共享都是黑客精神的表现特质。事实上,黑客精神指的就是善于独立思考、喜欢自由探索的一种思维方式:“精神的最高境界是自由”。 第3节 《COG黑客自律公约》正文 以下条款适用于“所有承诺遵守《COG黑客自律公约》的个人与网络社会组织”: 第1条 使命及对使命的贯彻 1.1 任何声称自己为黑客并承诺遵守《COG黑客自律公约》的人或网络社会组织应当以满足特定的公共利益为使命和目标。 1.1.1 应当有明确、清晰的使命,以服务特定的公共利益为目的,即使形式是个人的。 1.1.2 使命应符合黑客精神与黑客的定义。 1.1.3 使命应当以适当方式为公众所获取。 1.1.4 如为网络社会组织则机构的成员应当理解和认同本组织的使命和价值观。 1.2 行为和使命应当保持一致。 1.2.1 应当按照使命和目标开展实际工作或兴趣行为。 1.2.2 应当用使命和目标来评估自我或组织的表现,并以适当方式为公众所获取或获知。 1.2.3 如无法满足,则应向公众予以声明并退出本公约 第2条 利益冲突 2.1 任何声称自己为黑客并承诺遵守《COG黑客自律公约》的人或网络社会组织应当为利益冲突设定回避原则与底线。 2.1.1 应以恰当的回避原则和底线定义来保障,在进行交易或者业务往来等社会行为时,关联利益方(包括但不限于网络社会组织成员、亲属及其他组织或个人)不得参与或试图影响相关决策。 第3条 活动 3.1 任何声称自己为黑客并承诺遵守《COG黑客自律公约》的个人或网络社会组织应当考虑和确保其活动对公众产生的影响。 3.2 网络社会组织负责人应当慎重考虑并努力确保保证其活动的风险可控。 3.2.1 网络社会组织应主动向其现有和未来成员介绍和普及《COG黑客自律公约》相关信息与知识。 3.2.2 网络社会组织不应主动发展儿童和未成年人成员。 3.2.3 网络社会组织不应以传播或培训现有的黑客技术与工具为主要获取收入的方式。 3.3 活动应避免影响普通公众,任何以儿童与未成年人为对象的攻击都应受到谴责。 3.4 活动的行为方式选择应不违背黑客精神和黑客定义。 3.4.1 以获得收入和非公共利益为目的的拒绝服务攻击(DDOS)不属于黑客活动。 3.4.2 对可能危及普通公众权益与自由的漏洞或技术运用或发布应保持谨慎。 3.4.3 黑客活动不应违背保护信息自由流动的底线。 3.5 个人或网络社会组织应当进行自我评估,检讨活动是否违背《COG黑客自律公约》。 第4条 对待金钱的方式与态度 4.1 金钱不等于罪恶,但金钱绝对不是彰显和证明黑客能力的标准。 4.1.1 黑客获得金钱的方式不应通过窃取普通公众的劳动成果获得。 4.2 通过漏洞挖掘等技术手段获得金钱收入应当评估相关技术被运用的社会风险。 4.2.1 社会普通公众的隐私权,尤其是儿童与未成年人应当得到保护。以买卖社会普通公众隐私信息为目的的活动不是黑客行为。 4.2.2 应对给予金钱收入的对象给予谨慎的评估。 4.2.3 网络社会组织应将由此获得的收入主要用于组织使命建设。 4.3 COG鼓励建立在公平基础上的开源与共享而不是用金钱作为衡量。 第5条 传播 5.1 任何声称自己为黑客并承诺遵守《COG黑客自律公约》的个人或网络社会组织应谨慎考虑如何处理黑客技术的传播。 5.1.1 黑客文化和技术的传播行为应当遵循符合黑客精神的使命和目标。 5.1.2 黑客技术的传播行为应当提供必要的风险警告。 5.1.3 应尽量避免在无法评估风险的公众场合或网络场所谈论具体的黑客技术细节。 5.1.4 应妥善保存可能带来社会风险的黑客工具或资料。 5.2 应当对传播行为特别是黑客技术传播建立一定的监测和评价依据。 5.2.1 应当对传播行为进行自我监测和评估。 5.2.2 应当基于对传播行为有效的评估和监测方法进行修订。 5.2.3 传播行为应当反映目标受益对象和可能的相关方的反应或反馈。 5.2.4 应当根据传播行为的需要,确定是否邀请社会公众评估,或进行第三方评估。 5.3 应当妥善安全的保存完整的黑客技术传播过程记录,如无法保证,则应评估传播过程失控的风险与社会影响等。 第6条 人员 6.1 任何声称自己为黑客并承诺遵守《COG黑客自律公约》的个人或网络社会组织人员应当力求避免出现以下情况。 6.1.1 过多不能解读黑客精神的儿童或未成年人。 6.1.2 鼓吹极端主义、暴力、动物虐待、环境破坏与种族主义。 6.2 应当在互相尊重的基础上开展人员交流。 6.2.1 应当使志愿者/爱好者准确、清晰地了解黑客的使命和价值观、研究的内容、技能要求、时间投入、工作环境(包括硬件环境和软件环境)以及可能涉及的风险,并清晰地表明其的义务性质以及可能面临的困难与挑战。 第7条 信息分享 7.1 任何声称自己为黑客并承诺遵守《COG黑客自律公约》的个人或网络社会组织应当以适当的途径,及时向社会公开所掌握的互联网安全资讯,其中应当包括但不限于: 7.1.1 使命和服务领域,以及用使命和目标对个人或组织的表现所进行的评估。 7.1.2 个人或组织对黑客精神的理解与认识及状态。 7.1.3 黑客活动的相关信息,包括目的、动机和活动细节,对可能被媒体误解或误导的报道予以纠正。 7.1.4 可能危及公众网络安全的预警。 7.1.5 其他可能有利于互联网传播和信息流动的资讯与知识。 7.2 黑客不应仅局限在封闭的领域交流,而应当适当建立信息公开渠道和回应公众质询的渠道。 7.2.1 应当通过适当的方式,明确对公众开放的信息范围和沟通途径。 7.2.2 应当建立回应公众质询的渠道,以便社会公众能够快捷、方便地获取提高信息网络通讯和隐私保护能力。 第4节 加入COG需满足的条件 申请加入COG的个人或网络社会组织,须提交: 1. 有符合黑客精神与定义的明确使命,以服务特定的公共利益为目的声明。 2. 有COG现有成员或业界2名以上声誉良好的专业人士推荐信。 3. 自行独立撰写的加入COG申请与遵守《COG黑客自律公约》的承诺书。 4. 任何形式的证明符合《COG黑客自律公约》且允许COG公开的资料。 5. 任何形式的允许COG公开的照片或图片。 公约起草人: 老鹰 鹰眼安全文化网(鹰盟)
2011年9月9日第一版 9月13日第一次修订 2011年9月15日 COG筹备委员会经过最后的讨论与修订,最终决议通过该项公约并向公众媒体公布,投票人名单如下: 绿色兵团的shutd0wn、0x557的la0wang、中国鹰盟的创建者老鹰、红客联盟的创建者 li0n、网络力量的创建者c0ldface、绿色兵团麒麟站的创建者liwrml、红狼小组的amxku、 T00ls oldjun、T00ls XSSER、绿色兵团isbase站创建者isbase、邪恶八进制的创建者冰血封情、Feelids代表风宁、绿色兵团s010ist、绿色兵团创建者goodwell
来自: |