中国黑客公约

中国黑客公约

COG黑客自律公约》制定的原则

《COG 黑客自律公约》参考了联合国大会2002 年的第57／239 号决议“创造全球网络安全文化”和2004 年的第58／199 号决议“创造全球网络安全文化及保护重要的信息基础设施”以及社会业界对黑客精神等方面的解释与研究。《COG 黑客自律公约》不是法律，若有不符合现行法律的，以现行法律为准。

《COG 黑客自律公约》适用于非政治、非宗教、非营利的，以服务网络全球化公共利益为目的的个人与网络社会组织，包括但不限于经过法定登记的社会组织。

《COG 黑客自律公约》坚持自由、自愿、公开、透明等基本原则；尊重个人与网络社会组织的多元化和独立性。

《COG 黑客自律公约》不对承诺自律的个人和网络社会组织做过于严密的门槛设定和繁复的评估，而是基于自愿、信任与自律相结合的原则；对于已经承诺自律的个人和网络社会组织，则对其信守承诺的情况保持关注。

第2节《COG黑客自律公约》相关定义

COG：Change Owner Group 的缩写，支持基于对UNIX 命令(CHOWNGROUP)历史与了解前提下的任何中文翻译与解读。

网络社会组织：是指除政府机构和以营利为目的的商业机构之外的, 不以营利为目的、以网络为主要活动方式、从事公益或非商业活动的社会团体、技术或兴趣小组、志愿团体，以及其他民间组织。

黑客：由英语Hacker 音译出来的，狭义是指专门研究、发现计算机和网络漏洞的计算机爱好者。黑客对计算机有着狂热的兴趣和执着的追求，黑客不受政治利用，他们的出现推动了计算机和网络的发展与完善。黑客所做的不是恶意破坏，根据开放原始码计划创始人Eric Raymond 对此字的解释，hacker与cracker 是分属两个不同世界的族群，基本差异在于，hacker 是有建设性的，而cracker 则专门搞破坏。COG 公约只针对狭义的黑客。

黑客精神：黑客精神的定义是用来形容那些热衷于解决问题、克服限制的人的。因此黑客精神并不单单指（限制于）电子、计算机或网络，黑客精神的特质不是处于某个环境中的人所特有的，黑客精神的特质可以发挥在其他任何领域，例如音乐或艺术等方面。好奇、怀疑、独立思考、开放、共享都是黑客精神的表现特质。事实上，黑客精神指的就是善于独立思考、喜欢自由探索的一种思维方式：“精神的最高境界是自由”。

第3节《COG黑客自律公约》正文

以下条款适用于“所有承诺遵守《COG 黑客自律公约》的个人与网络社会组织”：

第1条：使命及对使命的贯彻

1.1 任何声称自己为黑客并承诺遵守《COG 黑客自律公约》的人或网络社会组织应当以满足特定的公

共利益为使命和目标。

1.1.1 应当有明确、清晰的使命，以服务特定的公共利益为目的，即使形式是个人的。

1.1.2 使命应符合黑客精神与黑客的定义。

1.1.3 使命应当以适当方式为公众所获取。

1.1.4 如为网络社会组织则机构的成员应当理解和认同本组织的使命和价值观。

1.2 行为和使命应当保持一致。

1.2.1 应当按照使命和目标开展实际工作或兴趣行为。

1.2.2 应当用使命和目标来评估自我或组织的表现，并以适当方式为公众所获取或获知。

1.2.3 如无法满足，则应向公众予以声明并退出本公约

第2条：利益冲突

2.1 任何声称自己为黑客并承诺遵守《COG 黑客自律公约》的人或网络社会组织应当为利益冲突设定回避原则与底线。

2.1.1 应以恰当的回避原则和底线定义来保障，在进行交易或者业务往来等社会行为时，关联利益方（包括但不限于网络社会组织成员、亲属及其他组织或个人）不得参与或试图影响相关决策。

第3条：活动

3.1 任何声称自己为黑客并承诺遵守《COG 黑客自律公约》的个人或网络社会组织应当考虑和确保其活动对公众产生的影响。

3.2 网络社会组织负责人应当慎重考虑并努力确保保证其活动的风险可控。

3.2.1 网络社会组织应主动向其现有和未来成员介绍和普及《COG 黑客自律公约》相关信息与知识。

3.2.2 网络社会组织不应主动发展儿童和未成年人成员。

3.2.3 网络社会组织不应以传播或培训现有的黑客技术与工具为主要获取收入的方式。

3.3 活动应避免影响普通公众，任何以儿童与未成年人为对象的攻击都应受到谴责。

3.4 活动的行为方式选择应不违背黑客精神和黑客定义。

3.4.1 以获得收入和非公共利益为目的的拒绝服务攻击（DDOS）不属于黑客活动。3.4.2 对可能危及普通公众权益与自由的漏洞或技术运用或发布应保持谨慎。

3.4.3 黑客活动不应违背保护信息自由流动的底线。

3.5 个人或网络社会组织应当进行自我评估，检讨活动是否违背《COG 黑客自律公约》。第4条：对待金钱的方式与态度

4.1 金钱不等于罪恶，但金钱绝对不是彰显和证明黑客能力的标准。

4.1.1 黑客获得金钱的方式不应通过窃取普通公众的劳动成果获得。

4.2 通过漏洞挖掘等技术手段获得金钱收入应当评估相关技术被运用的社会风险。

4.2.1 社会普通公众的隐私权，尤其是儿童与未成年人应当得到保护。以买卖社会普通公众隐私信息为目的的活动不是黑客行为。

4.2.2 应对给予金钱收入的对象给予谨慎的评估。

4.2.3 网络社会组织应将由此获得的收入主要用于组织使命建设。

4.3 COG

鼓励建立在公平基础上的开源与共享而不是用金钱作为衡量。第5条：传播

5.1 任何声称自己为黑客并承诺遵守《COG 黑客自律公约》的个人或网络社会组织应谨慎考虑如何处理黑客技术的传播。

5.1.1 黑客文化和技术的传播行为应当遵循符合黑客精神的使命和目标。

5.1.2 黑客技术的传播行为应当提供必要的风险警告。

5.1.3 应尽量避免在无法评估风险的公众场合或网络场所谈论具体的黑客技术细节。5.1.4 应妥善保存可能带来社会风险的黑客工具或资料。

5.2 应当对传播行为特别是黑客技术传播建立一定的监测和评价依据。

5.2.1 应当对传播行为进行自我监测和评估。

5.2.2 应当基于对传播行为有效的评估和监测方法进行修订。

5.2.3 传播行为应当反映目标受益对象和可能的相关方的反应或反馈。

5.2.4 应当根据传播行为的需要，确定是否邀请社会公众评估，或进行第三方评估。

5.3 应当妥善安全的保存完整的黑客技术传播过程记录，如无法保证,则应评估传播过程失控的风险与社会影响等。

第6条：人员

6.1 任何声称自己为黑客并承诺遵守《COG 黑客自律公约》的个人或网络社会组织人员应当力求避免出现以下情况。

6.1.1 过多不能解读黑客精神的儿童或未成年人。

6.1.2 鼓吹极端主义、暴力、动物虐待、环境破坏与种族主义。

6.2 应当在互相尊重的基础上开展人员交流。

6.2.1 应当使志愿者/爱好者准确、清晰地了解黑客的使命和价值观、研究的内容、技能要求、时间投入、工作环境（包括硬件环境和软件环境）以及可能涉及的风险，并清晰地表明其的义务性质以及可能面临的困难与挑战。

第7条：信息分享

7.1 任何声称自己为黑客并承诺遵守《COG 黑客自律公约》的个人或网络社会组织应当以适当的途径，及时向社会公开所掌握的互联网安全资讯，其中应当包括但不限于：

7.1.1 使命和服务领域，以及用使命和目标对个人或组织的表现所进行的评估。