不支持flash

会议议题·Discussion

1中国黑客背景分析(数量,规模,组织,团队,技术,职业等)
22001—2011年十年重大信息安全事件回顾(编年)
3中国黑客文化与精神
4中外黑客横向比对(文化层次,信仰,精神,技术等)
5信息安全产业状况及发展趋势
6漏洞分布与分析
7中国黑客自律条约
8黑客领军人物评选
导语:2011年COG信息安全论坛于9月22日在上海浦东召开;此次会议主题为:安全的互联网生活,追求技术自由、免费、共享、平等、互助…[详细][微直播] 转播到腾讯微博
Lion表示,自己是在参加6月份COG论坛筹委会时重新思考重组红客联盟。04年解散后中国红客陷入了一种混乱状态,几年来出现了各式各样的山寨红盟联盟,重组就是要解决这些遗留问题…[详细]
COG信息安全论坛现场公布了《中国黑客背景分析》。分析数据显示,中国黑客技术团队约为100个,所有站点注册人员约5万,30%人最后进入信息安全领域…[详细]

会议信息·Information

 时间:2011-09-22
 地点:上海浦东干部学院
 主办方:CHOWN GROUP筹委会

背景介绍·Background

  时过境迁,伴随成长的中国互联网信息安全走过了艰难的十个年头,整个社会运转也已与网络密不可分,网络信息安全已成为经济得以繁荣和可持续增长的基石,信息安全与否已经影响到经济发展以及社会的稳定,甚至国家安全。要实现真正意义上的安全,就要具备相应的安全管理规范,进行自下而上的安全管理。
  COG-2011信息安全论坛会议重拾纯正的“自由、共享、平等、互助”这一至高精神,保持其在中国信息安全业内综合性、前沿性、权威性的特点。
  丰富的会议论题、全面的涵盖范围、行业的领军人物、权威的演讲专家确保了本次论坛在中国信息安全类会议中的顶级地位。
  本次论坛无论从技术理论的高度,还是从应用实践的深度,乃至前沿问题的热度,皆在倡导行业自律,达到构筑最大交流平台,促进产业发展。
消息加载中,请稍候

第1节《COG黑客自律公约》制定的原则

《COG 黑客自律公约》参考了联合国大会2002 年的第57/239 号决议“创造全球网络安全文化”和2004 年的第58/199 号决议“创造全球网络安全文化及保护重要的信息基础设施”以及社会业界对黑客精神等方面的解释与研究。《COG 黑客自律公约》不是法律,若有不符合现行法律的,以现行法律为准。

《COG 黑客自律公约》适用于非政治、非宗教、非营利的,以服务网络全球化公共利益为目的的个人与网络社会组织,包括但不限于经过法定登记的社会组织。

《COG 黑客自律公约》坚持自由、自愿、公开、透明等基本原则;尊重个人与网络社会组织的多元化和独立性。

《COG 黑客自律公约》不对承诺自律的个人和网络社会组织做过于严密的门槛设定和繁复的评估,而是基于自愿、信任与自律相结合的原则;对于已经承诺自律的个人和网络社会组织,则对其信守承诺的情况保持关注。

第2节《COG黑客自律公约》相关定义

COG: Change Owner Group 的缩写,支持基于对UNIX 命令(CHOWNGROUP)历史与了解前提下的任何中文翻译与解读。

网络社会组织: 是指除政府机构和以营利为目的的商业机构之外的, 不以营利为目的、以网络为主要活动方式、从事公益或非商业活动的社会团体、技术或兴趣小组、志愿团体,以及其他民间组织。

黑客: 由英语Hacker 音译出来的,狭义是指专门研究、发现计算机和网络漏洞的计算机爱好者。黑客对计算机有着狂热的兴趣和执着的追求,黑客不受政治利用,他们的出现推动了计算机和网络的发展与完善。黑客所做的不是恶意破坏,根据开放原始码计划创始人Eric Raymond 对此字的解释,hacker与cracker 是分属两个不同世界的族群,基本差异在于,hacker 是有建设性的,而cracker 则专门搞破坏。COG 公约只针对狭义的黑客。

黑客精神: 黑客精神的定义是用来形容那些热衷于解决问题、克服限制的人的。因此黑客精神并不单单指(限制于)电子、计算机或网络,黑客精神的特质不是处于某个环境中的人所特有的,黑客精神的特质可以发挥在其他任何领域,例如音乐或艺术等方面。好奇、怀疑、独立思考、开放、共享都是黑客精神的表现特质。事实上,黑客精神指的就是善于独立思考、喜欢自由探索的一种思维方式:“精神的最高境界是自由”。

第3节《COG黑客自律公约》正文

以下条款适用于“所有承诺遵守《COG 黑客自律公约》的个人与网络社会组织”:

第1条:使命及对使命的贯彻

1.1 任何声称自己为黑客并承诺遵守《COG 黑客自律公约》的人或网络社会组织应当以满足特定的公共利益为使命和目标。

1.1.1 应当有明确、清晰的使命,以服务特定的公共利益为目的,即使形式是个人的。

1.1.2 使命应符合黑客精神与黑客的定义。

1.1.3 使命应当以适当方式为公众所获取。

1.1.4 如为网络社会组织则机构的成员应当理解和认同本组织的使命和价值观。

1.2 行为和使命应当保持一致。

1.2.1 应当按照使命和目标开展实际工作或兴趣行为。

1.2.2 应当用使命和目标来评估自我或组织的表现,并以适当方式为公众所获取或获知。

1.2.3 如无法满足,则应向公众予以声明并退出本公约

第2条:利益冲突

2.1 任何声称自己为黑客并承诺遵守《COG 黑客自律公约》的人或网络社会组织应当为利益冲突设定回避原则与底线。

2.1.1 应以恰当的回避原则和底线定义来保障,在进行交易或者业务往来等社会行为时,关联利益方(包括但不限于网络社会组织成员、亲属及其他组织或个人)不得参与或试图影响相关决策。

第3条:活动

3.1 任何声称自己为黑客并承诺遵守《COG 黑客自律公约》的个人或网络社会组织应当考虑和确保其活动对公众产生的影响。

3.2 网络社会组织负责人应当慎重考虑并努力确保保证其活动的风险可控。

3.2.1 网络社会组织应主动向其现有和未来成员介绍和普及《COG 黑客自律公约》相关信息与知识。

3.2.2 网络社会组织不应主动发展儿童和未成年人成员。

3.2.3 网络社会组织不应以传播或培训现有的黑客技术与工具为主要获取收入的方式。

3.3 活动应避免影响普通公众,任何以儿童与未成年人为对象的攻击都应受到谴责。

3.4 活动的行为方式选择应不违背黑客精神和黑客定义。

3.4.1 以获得收入和非公共利益为目的的拒绝服务攻击(DDOS)不属于黑客活动。

3.4.2 对可能危及普通公众权益与自由的漏洞或技术运用或发布应保持谨慎。

3.4.3 黑客活动不应违背保护信息自由流动的底线。

3.5 个人或网络社会组织应当进行自我评估,检讨活动是否违背《COG 黑客自律公约》。

第4条:对待金钱的方式与态度

4.1 金钱不等于罪恶,但金钱绝对不是彰显和证明黑客能力的标准。

4.1.1 黑客获得金钱的方式不应通过窃取普通公众的劳动成果获得。

4.2 通过漏洞挖掘等技术手段获得金钱收入应当评估相关技术被运用的社会风险。

4.2.1 社会普通公众的隐私权,尤其是儿童与未成年人应当得到保护。以买卖社会普通公众隐私信息为目的的活动不是黑客行为。

4.2.2 应对给予金钱收入的对象给予谨慎的评估。

4.2.3 网络社会组织应将由此获得的收入主要用于组织使命建设。

4.3 COG 鼓励建立在公平基础上的开源与共享而不是用金钱作为衡量。

第5条:传播

5.1 任何声称自己为黑客并承诺遵守《COG 黑客自律公约》的个人或网络社会组织应谨慎考虑如何处理黑客技术的传播。

5.1.1 黑客文化和技术的传播行为应当遵循符合黑客精神的使命和目标。

5.1.2 黑客技术的传播行为应当提供必要的风险警告。

5.1.3 应尽量避免在无法评估风险的公众场合或网络场所谈论具体的黑客技术细节。

5.1.4 应妥善保存可能带来社会风险的黑客工具或资料。

5.2 应当对传播行为特别是黑客技术传播建立一定的监测和评价依据。

5.2.1 应当对传播行为进行自我监测和评估。

5.2.2 应当基于对传播行为有效的评估和监测方法进行修订。

5.2.3 传播行为应当反映目标受益对象和可能的相关方的反应或反馈。

5.2.4 应当根据传播行为的需要,确定是否邀请社会公众评估,或进行第三方评估。

5.3 应当妥善安全的保存完整的黑客技术传播过程记录,如无法保证,则应评估传播过程失控的风险与社会影响等。

第6条:人员

6.1 任何声称自己为黑客并承诺遵守《COG 黑客自律公约》的个人或网络社会组织人员应当力求避免出现以下情况。

6.1.1 过多不能解读黑客精神的儿童或未成年人。

6.1.2 鼓吹极端主义、暴力、动物虐待、环境破坏与种族主义。

6.2 应当在互相尊重的基础上开展人员交流。

6.2.1 应当使志愿者/爱好者准确、清晰地了解黑客的使命和价值观、研究的内容、技能要求、时间投入、工作环境(包括硬件环境和软件环境)以及可能涉及的风险,并清晰地表明其的义务性质以及可能面临的困难与挑战。

第7条:信息分享

7.1 任何声称自己为黑客并承诺遵守《COG 黑客自律公约》的个人或网络社会组织应当以适当的途径,及时向社会公开所掌握的互联网安全资讯,其中应当包括但不限于:

7.1.1 使命和服务领域,以及用使命和目标对个人或组织的表现所进行的评估。

7.1.2 个人或组织对黑客精神的理解与认识及状态。

7.1.3 黑客活动的相关信息,包括目的、动机和活动细节,对可能被媒体误解或误导的报道予以纠正。

7.1.4 可能危及公众网络安全的预警。

7.1.5 其他可能有利于互联网传播和信息流动的资讯与知识。

7.2 黑客不应仅局限在封闭的领域交流,而应当适当建立信息公开渠道和回应公众质询的渠道。

7.2.1 应当通过适当的方式,明确对公众开放的信息范围和沟通途径。

7.2.2 应当建立回应公众质询的渠道,以便社会公众能够快捷、方便地获取提高信息网络通讯和隐私保护能力。

第4节加入COG需满足的条件

申请加入COG 的个人或网络社会组织,须提交:

1. 有符合黑客精神与定义的明确使命,以服务特定的公共利益为目的声明。

2. 有COG 现有成员或业界2 名以上声誉良好的专业人士推荐信。

3. 自行独立撰写的加入COG 申请与遵守《COG 黑客自律公约》的承诺书。

4. 任何形式的证明自己符合《COG 黑客自律公约》的且允许COG 公开的资料。

5. 任何形式的允许COG 公开的照片或图片。

公约起草人: 老鹰鹰眼安全文化网(鹰盟)

2011年9月9日第一版 9月13日第一次修订

2011年9月15日COG 筹备委员会经过最后的讨论与修订,最终决议通过该项公约并向公众媒体公布,投票人名单如下:

绿色兵团的shutd0wn、0x557的la0wang、中国鹰派的创建者chinaeagle、红客联盟的创建者 li0n、网络力量的创建者c0ldface、绿色兵团麒麟站的创建者liwrml 、红狼小组的amxku、 T00ls oldjun、T00ls XSSER、绿色兵团isbase站创建者isbase、邪恶八进制的创建者冰血 封情、Feelids 代表风宁、绿色兵团s010ist、绿色兵团创建者goodwell