COG 2011
COG 2011信息安全论坛9月22日在上海召开
原绿色兵团创始人Goodwell会上做主题演讲
要闻
COG:未来或将爆发互联网信任危机
9月22日, COG 2011信息安全论坛在上海正式召开,中国信息安全界人士共计300余人出席了本次会议。本次会议对中国黑客背景做了全面剖析,回顾了2001-2011年十年的重大信息安全事件,并对中外黑客现状、信息安全发...
COG论坛公布中国黑客分析:30%进入安全领域
9月22日,被誉为“中国黑帽子大会”的COG2011信息安全论坛今日在上海召开,中国黑客界近350人出席了本次论坛,众多国内安全界领袖共同公布了黑客自律公约。COG论坛还现场公布了《中国黑客背景分析》。分析称,中...
COG信息安全论坛开幕:希望重拾中国黑...
9月22日,被誉为“中国黑帽子大会”的COG2011信息安全论坛今日在上海召开,中国黑客界近350人出席了本次论坛,众多国内安全界领袖共同公布了黑客自律公约,旨在宣传自由、共享、平等、互助等真正的黑客精神,重...
关于COG2011
- 会议时间:2011-09-22
- 会议地点:上海浦东干部学院
- 主办方:CHOWN GROUP 筹委会
COG-2011信息安全论坛会议重拾“自由、共享、平等、互助”的精神,保持其在中国信息安全业内综合性、前沿性、权威性的特点。本次论坛无论从技术理论的高度,还是从应用实践的深度,乃至前沿问题的热度,皆在倡导行业自律,促进产业发展。
COG 2011会议现场照片
中国黑客文化与精神主题演讲
COG 2011颁奖照片
绿色兵团:最佳技术团队奖 Coolfire:终身成就奖 袁哥:技术创新奖 红客联盟创始人Lion:社会影响力奖
COG 2011 会议主题与议题
会议主题
Topics安全的互联网生活,追求技术自由、免费、共享、平等、互助。
2011会议议题
Discussion1.中国黑客背景分析(数量,规模,组织,团队,技术,职业等)
2.2001—2011年十年重大信息安全事件回顾(编年)
3.中国黑客文化与精神
4.中外黑客横向比对(文化层次,信仰,精神,技术等)
5.信息安全产业状况及发展趋势
6.漏洞分布与分析
7.中国黑客自律条约
8.黑客领军人物评选
COG公布首部《中国黑客自律公约》
第1节《COG黑客自律公约》制定的原则
第3节《COG黑客自律公约》正文以下条款适用于“所有承诺遵守《COG 黑客自律公约》的个人与网络社会组织”:第1条使命及对使命的贯彻1.1 任何声称自己为黑客并承诺遵守《COG 黑客自律公约》的人或网络社会组织应当以满足特定的公共利益为使命和目标。
- 《COG 黑客自律公约》参考了联合国大会2002 年的第57/239 号决议“创造全球网络安全文化”和2004 年的第58/199 号决议“创造全球网络安全文化及保护重要的信息基础设施”以及社会业界对黑客精神等方面的解释与研究。《COG 黑客自律公约》不是法律,若有不符合现行法律的,以现行法律为准。
- 《COG 黑客自律公约》适用于非政治、非宗教、非营利的,以服务网络全球化公共利益为目的的个人与网络社会组织,包括但不限于经过法定登记的社会组织。
- 《COG 黑客自律公约》坚持自由、自愿、公开、透明等基本原则;尊重个人与网络社会组织的多元化和独立性。
- 《COG 黑客自律公约》不对承诺自律的个人和网络社会组织做过于严密的门槛设定和繁复的评估,而是基于自愿、信任与自律相结合的原则;对于已经承诺自律的个人和网络社会组织,则对其信守承诺的情况保持关注。
| COG: | Change Owner Group 的缩写,支持基于对UNIX 命令(CHOWNGROUP)历史与了解前提下的任何中文翻译与解读。 |
| 网络社会组织: | 是指除政府机构和以营利为目的的商业机构之外的, 不以营利为目的、以网络为主要活动方式、从事公益或非商业活动的社会团体、技术或兴趣小组、志愿团体,以及其他民间组织。 |
| 黑客: | 由英语Hacker 音译出来的,狭义是指专门研究、发现计算机和网络漏洞的计算机爱好者。黑客对计算机有着狂热的兴趣和执着的追求,黑客不受政治利用,他们的出现推动了计算机和网络的发展与完善。黑客所做的不是恶意破坏,根据开放原始码计划创始人Eric Raymond 对此字的解释,hacker与cracker 是分属两个不同世界的族群,基本差异在于,hacker 是有建设性的,而cracker 则专门搞破坏。COG 公约只针对狭义的黑客。 |
| 黑客精神: | 黑客精神的定义是用来形容那些热衷于解决问题、克服限制的人的。因此黑客精神并不单单指(限制于)电子、计算机或网络,黑客精神的特质不是处于某个环境中的人所特有的,黑客精神的特质可以发挥在其他任何领域,例如音乐或艺术等方面。好奇、怀疑、独立思考、开放、共享都是黑客精神的表现特质。事实上,黑客精神指的就是善于独立思考、喜欢自由探索的一种思维方式:“精神的最高境界是自由”。 |
- 1.1.1 应当有明确、清晰的使命,以服务特定的公共利益为目的,即使形式是个人的。
- 1.1.2 使命应符合黑客精神与黑客的定义。
- 1.1.3 使命应当以适当方式为公众所获取。
- 1.1.4 如为网络社会组织则机构的成员应当理解和认同本组织的使命和价值观。
- 1.2.1 应当按照使命和目标开展实际工作或兴趣行为。
- 1.2.2 应当用使命和目标来评估自我或组织的表现,并以适当方式为公众所获取或获知。
- 1.2.3 如无法满足,则应向公众予以声明并退出本公约
- 2.1.1 应以恰当的回避原则和底线定义来保障,在进行交易或者业务往来等社会行为时,关联利益方(包括但不限于网络社会组织成员、亲属及其他组织或个人)不得参与或试图影响相关决策。
- 3.2.1 网络社会组织应主动向其现有和未来成员介绍和普及《COG 黑客自律公约》相关信息与知识。
- 3.2.2 网络社会组织不应主动发展儿童和未成年人成员。
- 3.2.3 网络社会组织不应以传播或培训现有的黑客技术与工具为主要获取收入的方式。
- 3.4.1 以获得收入和非公共利益为目的的拒绝服务攻击(DDOS)不属于黑客活动。
- 3.4.2 对可能危及普通公众权益与自由的漏洞或技术运用或发布应保持谨慎。
- 3.4.3 黑客活动不应违背保护信息自由流动的底线。
- 4.1.1 黑客获得金钱的方式不应通过窃取普通公众的劳动成果获得。
- 4.2.1 社会普通公众的隐私权,尤其是儿童与未成年人应当得到保护。以买卖社会普通公众隐私信息为目的的活动不是黑客行为。
- 4.2.2 应对给予金钱收入的对象给予谨慎的评估。
- 4.2.3 网络社会组织应将由此获得的收入主要用于组织使命建设。
- 5.1.1 黑客文化和技术的传播行为应当遵循符合黑客精神的使命和目标。
- 5.1.2 黑客技术的传播行为应当提供必要的风险警告。
- 5.1.3 应尽量避免在无法评估风险的公众场合或网络场所谈论具体的黑客技术细节。
- 5.1.4 应妥善保存可能带来社会风险的黑客工具或资料。
- 5.2.1 应当对传播行为进行自我监测和评估。
- 5.2.2 应当基于对传播行为有效的评估和监测方法进行修订。
- 5.2.3 传播行为应当反映目标受益对象和可能的相关方的反应或反馈。
- 5.2.4 应当根据传播行为的需要,确定是否邀请社会公众评估,或进行第三方评估。
- 6.1.1 过多不能解读黑客精神的儿童或未成年人。
- 6.1.2 鼓吹极端主义、暴力、动物虐待、环境破坏与种族主义。
- 6.2.1 应当使志愿者/爱好者准确、清晰地了解黑客的使命和价值观、研究的内容、技能要求、时间投入、工作环境(包括硬件环境和软件环境)以及可能涉及的风险,并清晰地表明其的义务性质以及可能面临的困难与挑战。
- 7.1.1 使命和服务领域,以及用使命和目标对个人或组织的表现所进行的评估。
- 7.1.2 个人或组织对黑客精神的理解与认识及状态。
- 7.1.3 黑客活动的相关信息,包括目的、动机和活动细节,对可能被媒体误解或误导的报道予以纠正。
- 7.1.4 可能危及公众网络安全的预警。
- 7.1.5 其他可能有利于互联网传播和信息流动的资讯与知识。
- 7.2.1 应当通过适当的方式,明确对公众开放的信息范围和沟通途径。
- 7.2.2 应当建立回应公众质询的渠道,以便社会公众能够快捷、方便地获取提高信息网络通讯和隐私保护能力。
- 1. 有符合黑客精神与定义的明确使命,以服务特定的公共利益为目的声明。
- 2. 有COG 现有成员或业界2 名以上声誉良好的专业人士推荐信。
- 3. 自行独立撰写的加入COG 申请与遵守《COG 黑客自律公约》的承诺书。
- 4. 任何形式的证明自己符合《COG 黑客自律公约》的且允许COG 公开的资料。
- 5. 任何形式的允许COG 公开的照片或图片。
