“道德黑客”阿卜杜勒·卡迪爾獲得了500美元獎金。

　　據(jù)卡塔爾半島電視臺網(wǎng)站2月16日報道，一名還未滿15歲的埃及學(xué)生發(fā)現(xiàn)了社交網(wǎng)站Facebook的兩個重要漏洞。根據(jù)Facebook的漏洞獎勵計劃規(guī)定，漏洞的報告者可以獲得一定數(shù)額的財政獎勵，而這名學(xué)生已經(jīng)因其中一個漏洞獲得了500美元的獎勵。然而與此相對地，另一名埃及黑客則涉嫌入侵Facebook創(chuàng)始人馬克·扎克伯格的賬戶，但這一消息暫未得到Facebook官方證實。

　　事實上，有很多被稱為“道德黑客”的技術(shù)人員會向相關(guān)公司報告其網(wǎng)站的漏洞，而這些公司每年都會發(fā)布一份榮譽名單，以對這些幫助過公司的黑客表示感謝。此外，許多公司會向漏洞報告者支付一筆可觀的獎金，這其中就包括Facebook公司。據(jù)悉，F(xiàn)acebook已就其中一個漏洞為馬贊·賈邁勒·阿卜杜勒·卡迪爾頒發(fā)了500美元的獎金，而另一個漏洞的獎金價格目前尚在計算當(dāng)中(注：道德黑客是一群專門模擬黑客攻擊，幫助客戶了解自己網(wǎng)絡(luò)的弱點，并為客戶提出改進(jìn)建議的網(wǎng)絡(luò)安全專家)。

　　據(jù)阿卜杜勒·卡迪爾介紹，第一個漏洞可以使黑客繞過密碼確認(rèn)的步驟，簡單而迅速地直接向用戶賬戶添加電子郵件地址。而他在幾天前向Facebook安全團(tuán)隊報告的二個漏洞，則可以使黑客在未經(jīng)用戶許可的情況下刪除賬戶中的電話號碼，而這顯然違反了Facebook的政策。

　　這位“道德黑客”在給阿拉伯IT新聞門戶網(wǎng)的一份聲明中表示，他對于保護(hù)他人一事的熱衷以及Facebook的獎勵計劃是使他進(jìn)入“道德黑客”領(lǐng)域的重要原因。他指出，在于1月24日報告第一個漏洞之前，他學(xué)習(xí)如何探測社交網(wǎng)站漏洞的時間不過半年而已。

　　阿卜杜勒·卡迪爾補(bǔ)充稱，他在探測漏洞生涯的起始階段遇到了一些困難，而其中最主要的困難就是語言問題。他指出，為了克服這個問題，他在開始階段一度需要使用翻譯軟件。然而隨著時間的積累，他最終可以正常地使用英語，而這也使他更容易發(fā)現(xiàn)漏洞。

　　阿卜杜勒·卡迪爾強(qiáng)調(diào)稱，在未來的一段時間里，他將繼續(xù)致力于為那些給“道德黑客”設(shè)立可觀的獎勵計劃的公司尋找漏洞的事業(yè)。需要指出的是，F(xiàn)acebook公司已將發(fā)現(xiàn)了兩個漏洞的阿卜杜勒的名字加入了其“道德黑客”榮譽名單。

　　反面教材是否存在仍存疑慮

　　與此相對地，另一位自稱“蠕蟲博士”的埃及黑客聲稱自己入侵了Facebook創(chuàng)始人馬克·扎克伯格的Facebook賬戶，并成功刪除了扎克伯格個人主頁的封面圖片。他先是舉報該圖片，然后通過一款調(diào)試程序修改了網(wǎng)站的語句指令，最終完成了刪除照片的“壯舉”。

　　但是阿卜杜勒·卡迪爾認(rèn)為這一事件發(fā)生的可能性微乎其微：這一漏洞并不存在的原因有數(shù)個，其中最重要的就是發(fā)現(xiàn)這一入侵活動的時間點——事實上，在這一事件發(fā)生前幾天，扎克伯格個人賬戶的關(guān)注者就曾發(fā)現(xiàn)其封面圖片已經(jīng)消失，而這很可能是扎克伯格自己的行為，并且Facebook公司也并未就這一漏洞發(fā)表任何聲明或報告。

　　阿卜杜勒補(bǔ)充稱，如果這種危害如此巨大的漏洞存在，那么黑客完全可以用它從Facebook公司的獎勵計劃獲取巨額獎金。相反地，這個黑客針對用戶的攻擊行為則完全不能使他獲得任何回報。

　　穆罕默德·阿卜杜勒·巴塞特也是Facebook公司“道德黑客”榮譽名單上的一員，穆罕默德強(qiáng)調(diào)稱，他曾按“蠕蟲博士”披露的步驟進(jìn)行測試，但并沒有取得對方所宣稱的效果。