比利时将道德黑客合法化：网络安全的威胁还是机遇？

比利时颁布了一项新的“举报人”法，该法将“道德黑客行为”合法化，即使对于被黑客入侵实体不同意的情况也是如此。为了从这种合法化中受益，法律为道德黑客提供了许多条件，必须满足这些条件才能免除黑客的任何刑事责任。

在这篇博文中，我们概述了比利时新的举报人法。从其对道德黑客的定义到非刑事化的条件，并总结了该法律对比利时及其他地区网络安全状况可能产生的影响。

在 IT 环境中，“黑客”通常指未经授权访问计算机系统或网络的人。他们可能出于犯罪目的进行攻击（所谓“黑帽子”，例如勒索软件攻击），也有可能出于其他考虑进行攻击（所谓“白帽子”，例如发现漏洞）。道德黑客可以成为改善公司和公共机构IT系统网络安全水平手段之一。

根据比利时新规定，“道德”黑客行为何时合法？

在新规定出台之前，在比利时所有形式包括道德方面都将受到惩罚。但后者已经使各种比利时组织能够利用道德黑客来提高其网络安全水平，例如通过为帮助他们发现漏洞的道德黑客提供（财务）奖励。这些“道德”黑客也被称为“白帽子”。新规定改变了比利时道德黑客的法律状况。自然人或法人现在被授权调查比利时的组织是否存在潜在的网络安全漏洞，即使他们不同意此类调查。

但是，只有遵守四个条件后，“道德”黑客攻击才不再属于刑事禁止范围。第一个条件是不能有意图造成伤害或通过活动获得非法利益；第二个要求尽快向比利时网络安全中心报告任何发现的漏洞；第三个要求限制必要和相称程度以发现漏洞，并确保不影响服务可用性；最后一个则禁止未经CCB许可向公众披露信息。

虽然新规定仅适用于比利时，但可以预期它将促进该国内外部门之间合作以及增加预防性实践。关于合法（道德）和非法行为之间界限仍存在问题，因此需要更多时间来证明这一尝试是否改善了比利时的网络安全。