“道德黑客”阿卜杜勒·卡迪爾獲得了500美元獎(jiǎng)金。

　　據(jù)卡塔爾半島電視臺(tái)網(wǎng)站2月16日?qǐng)?bào)道，一名還未滿15歲的埃及學(xué)生發(fā)現(xiàn)了社交網(wǎng)站Facebook的兩個(gè)重要漏洞。根據(jù)Facebook的漏洞獎(jiǎng)勵(lì)計(jì)劃規(guī)定，漏洞的報(bào)告者可以獲得一定數(shù)額的財(cái)政獎(jiǎng)勵(lì)，而這名學(xué)生已經(jīng)因其中一個(gè)漏洞獲得了500美元的獎(jiǎng)勵(lì)。然而與此相對(duì)地，另一名埃及黑客則涉嫌入侵Facebook創(chuàng)始人馬克·扎克伯格的賬戶，但這一消息暫未得到Facebook官方證實(shí)。

　　事實(shí)上，有很多被稱為“道德黑客”的技術(shù)人員會(huì)向相關(guān)公司報(bào)告其網(wǎng)站的漏洞，而這些公司每年都會(huì)發(fā)布一份榮譽(yù)名單，以對(duì)這些幫助過(guò)公司的黑客表示感謝。此外，許多公司會(huì)向漏洞報(bào)告者支付一筆可觀的獎(jiǎng)金，這其中就包括Facebook公司。據(jù)悉，F(xiàn)acebook已就其中一個(gè)漏洞為馬贊·賈邁勒·阿卜杜勒·卡迪爾頒發(fā)了500美元的獎(jiǎng)金，而另一個(gè)漏洞的獎(jiǎng)金價(jià)格目前尚在計(jì)算當(dāng)中(注：道德黑客是一群專門模擬黑客攻擊，幫助客戶了解自己網(wǎng)絡(luò)的弱點(diǎn)，并為客戶提出改進(jìn)建議的網(wǎng)絡(luò)安全專家)。

　　據(jù)阿卜杜勒·卡迪爾介紹，第一個(gè)漏洞可以使黑客繞過(guò)密碼確認(rèn)的步驟，簡(jiǎn)單而迅速地直接向用戶賬戶添加電子郵件地址。而他在幾天前向Facebook安全團(tuán)隊(duì)報(bào)告的二個(gè)漏洞，則可以使黑客在未經(jīng)用戶許可的情況下刪除賬戶中的電話號(hào)碼，而這顯然違反了Facebook的政策。

　　這位“道德黑客”在給阿拉伯IT新聞門戶網(wǎng)的一份聲明中表示，他對(duì)于保護(hù)他人一事的熱衷以及Facebook的獎(jiǎng)勵(lì)計(jì)劃是使他進(jìn)入“道德黑客”領(lǐng)域的重要原因。他指出，在于1月24日?qǐng)?bào)告第一個(gè)漏洞之前，他學(xué)習(xí)如何探測(cè)社交網(wǎng)站漏洞的時(shí)間不過(guò)半年而已。

　　阿卜杜勒·卡迪爾補(bǔ)充稱，他在探測(cè)漏洞生涯的起始階段遇到了一些困難，而其中最主要的困難就是語(yǔ)言問(wèn)題。他指出，為了克服這個(gè)問(wèn)題，他在開(kāi)始階段一度需要使用翻譯軟件。然而隨著時(shí)間的積累，他最終可以正常地使用英語(yǔ)，而這也使他更容易發(fā)現(xiàn)漏洞。

　　阿卜杜勒·卡迪爾強(qiáng)調(diào)稱，在未來(lái)的一段時(shí)間里，他將繼續(xù)致力于為那些給“道德黑客”設(shè)立可觀的獎(jiǎng)勵(lì)計(jì)劃的公司尋找漏洞的事業(yè)。需要指出的是，F(xiàn)acebook公司已將發(fā)現(xiàn)了兩個(gè)漏洞的阿卜杜勒的名字加入了其“道德黑客”榮譽(yù)名單。

　　反面教材是否存在仍存疑慮

　　與此相對(duì)地，另一位自稱“蠕蟲(chóng)博士”的埃及黑客聲稱自己入侵了Facebook創(chuàng)始人馬克·扎克伯格的Facebook賬戶，并成功刪除了扎克伯格個(gè)人主頁(yè)的封面圖片。他先是舉報(bào)該圖片，然后通過(guò)一款調(diào)試程序修改了網(wǎng)站的語(yǔ)句指令，最終完成了刪除照片的“壯舉”。

　　但是阿卜杜勒·卡迪爾認(rèn)為這一事件發(fā)生的可能性微乎其微：這一漏洞并不存在的原因有數(shù)個(gè)，其中最重要的就是發(fā)現(xiàn)這一入侵活動(dòng)的時(shí)間點(diǎn)——事實(shí)上，在這一事件發(fā)生前幾天，扎克伯格個(gè)人賬戶的關(guān)注者就曾發(fā)現(xiàn)其封面圖片已經(jīng)消失，而這很可能是扎克伯格自己的行為，并且Facebook公司也并未就這一漏洞發(fā)表任何聲明或報(bào)告。

　　阿卜杜勒補(bǔ)充稱，如果這種危害如此巨大的漏洞存在，那么黑客完全可以用它從Facebook公司的獎(jiǎng)勵(lì)計(jì)劃獲取巨額獎(jiǎng)金。相反地，這個(gè)黑客針對(duì)用戶的攻擊行為則完全不能使他獲得任何回報(bào)。

　　穆罕默德·阿卜杜勒·巴塞特也是Facebook公司“道德黑客”榮譽(yù)名單上的一員，穆罕默德強(qiáng)調(diào)稱，他曾按“蠕蟲(chóng)博士”披露的步驟進(jìn)行測(cè)試，但并沒(méi)有取得對(duì)方所宣稱的效果。