COG筹备委员会昨日经过最后的讨论与修订，最终决议通过该《黑客自律公约》草案向公众媒体公布，该草案完整的阐述了黑客精神及黑客文化，并明确指出“以获得收入和非公共利益为目的的拒绝服务攻击（DDOS）不属于黑客活动”，“以买卖社会普通公众隐私信息为目的的活动不是黑客行为”。

据悉，《黑客自律公约》草案的起草人并非COG论坛发起人龚蔚（goodwell），而是同为国内黑客届元老的中国鹰派联盟创始人万涛（老鹰）。这位在中日黑客抗战、中美黑客大战、反台独战役等数次黑客战役中扮演重要角色的老将表示，从2001年中美黑客大战开始，到今天《黑客自律公约》草案的公布，他个人和中国黑客界都在不断的反思，到底是什么让黑客精神岌岌可危，到底要靠什么重燃黑客精神之火。

他表示，中国鹰派联盟现在已经更名为鹰眼安全文化网，现在主要是为公益组织提供安全和信息化方面的帮助。在为公益组织服务的过程中，在与诸多圈内朋友的交流中，他最大的感触就是在当前的环境下，规则的重要性并不逊于激情。

在万涛眼里，网络安全技术就像武术，黑客界就是江湖，拿武术去攻击普通人的绝不是侠客，但是也要给习武之人一定的舞台让他们展示才能，获取荣誉感。目前的中国并没有这个舞台，所以太多“代码男孩”们在新鲜感褪去后迅速进入黑金产业，迷失了自己。

他表示，《黑客自律公约》只是试图重燃黑客精神的一个手段，但是为了避免空泛，我们把这份公约制定的更有可行性、更严谨。如果说十年前的《中国黑客宣言》代表着中国黑客界的激情，那么自律公约则代表着一种对规则的重视。

在谈到有针对COG论坛举办目的的质疑时，万涛表示，实际上COG筹备委员会内的成员大多都有自己的事业，很多人工作的公司均为竞争对手。

“总要有人去做这件事情。我总劝年轻黑客在遇到误解、唾弃、利益、残酷的现实等等困境后，仍要抱有信念，所以今天面对种种声音，我们仍会继续做下去，自律公约希望获得更多人的意见。”这是COG论坛发起人龚蔚面对质疑的回应。

据悉，由绿色兵团代表龚蔚、鹰派代表万涛、红盟代表Lion、 knowNsec代表Liwrm、0x557代表Laowang、网络力量代表Coldface等组成的COG筹委会将于今年9月22日在上海举办首届《COG信息安全论坛》，力图重拾黑客精神和重建黑客文化。(文/腾讯科技)

《COG黑客自律公约》（草案）

第1节 《 COG黑客自律公约》制定的原则

《COG黑客自律公约》参考了联合国大会2002年的第57／239号决议“创造全球网络安全文化”和2004年的第58／199号决议“创造全球网络安全文化及保护重要的信息基础设施”以及社会业界对黑客精神等方面的解释与研究。《COG黑客自律公约》不是法律，若有不符合现行法律的，以现行法律为准。

《COG黑客自律公约》适用于非政治、非宗教、非营利的，以服务网络全球化公共利益为目的的个人与网络社会组织，包括但不限于经过法定登记的社会组织。

《COG黑客自律公约》坚持自由、自愿、公开、透明等基本原则；尊重个人与网络社会组织的多元化和独立性。

《COG黑客自律公约》不对承诺自律的个人和网络社会组织做过于严密的门槛设定和繁复的评估，而是基于自愿、信任与自律相结合的原则；对于已经承诺自律的个人和网络社会组织，则对其信守承诺的情况保持关注。

第2节 《 COG黑客自律公约》相关定义

COG：Change Owner Group的缩写，支持基于对UNIX命令(CHOWNGROUP)历史与了解前提下的任何中文翻译与解读。

网络社会组织：是指除政府机构和以营利为目的的商业机构之外的, 不以营利为目的、以网络为主要活动方式、从事公益或非商业活动的社会团体、技术或兴趣小组、志愿团体，以及其他民间组织。

黑客：由英语Hacker音译出来的，狭义是指专门研究、发现计算机和网络漏洞的计算机爱好者。黑客对计算机有着狂热的兴趣和执着的追求，黑客不受政治利用，他们的出现推动了计算机和网络的发展与完善。黑客所做的不是恶意破坏，根据开放原始码计划创始人Eric Raymond对此字的解释，hacker与cracker是分属两个不同世界的族群，基本差异在于，hacker是有建设性的，而cracker则专门搞破坏。COG公约只针对狭义的黑客。

黑客精神：黑客精神的定义是用来形容那些热衷于解决问题、克服限制的人的。因此黑客精神并不单单指（限制于）电子、计算机或网络，黑客精神的特质不是处于某个环境中的人所特有的，黑客精神的特质可以发挥在其他任何领域，例如音乐或艺术等方面。好奇、怀疑、独立思考、开放、共享都是黑客精神的表现特质。事实上，黑客精神指的就是善于独立思考、喜欢自由探索的一种思维方式：“精神的最高境界是自由”。

第3节 《COG黑客自律公约》正文

以下条款适用于“所有承诺遵守《COG黑客自律公约》的个人与网络社会组织”：

第1条 使命及对使命的贯彻

1.1 任何声称自己为黑客并承诺遵守《COG黑客自律公约》的人或网络社会组织应当以满足特定的公共利益为使命和目标。

1.1.1 应当有明确、清晰的使命，以服务特定的公共利益为目的，即使形式是个人的。

1.1.2 使命应符合黑客精神与黑客的定义。

1.1.3 使命应当以适当方式为公众所获取。

1.1.4 如为网络社会组织则机构的成员应当理解和认同本组织的使命和价值观。

1.2 行为和使命应当保持一致。

1.2.1 应当按照使命和目标开展实际工作或兴趣行为。

1.2.2 应当用使命和目标来评估自我或组织的表现，并以适当方式为公众所获取或获知。

1.2.3 如无法满足，则应向公众予以声明并退出本公约

第2条 利益冲突

2.1 任何声称自己为黑客并承诺遵守《COG黑客自律公约》的人或网络社会组织应当为利益冲突设定回避原则与底线。

2.1.1 应以恰当的回避原则和底线定义来保障，在进行交易或者业务往来等社会行为时，关联利益方（包括但不限于网络社会组织成员、亲属及其他组织或个人）不得参与或试图影响相关决策。

第3条 活动

3.1 任何声称自己为黑客并承诺遵守《COG黑客自律公约》的个人或网络社会组织应当考虑和确保其活动对公众产生的影响。

3.2 网络社会组织负责人应当慎重考虑并努力确保保证其活动的风险可控。

3.2.1 网络社会组织应主动向其现有和未来成员介绍和普及《COG黑客自律公约》相关信息与知识。

3.2.2 网络社会组织不应主动发展儿童和未成年人成员。

3.2.3 网络社会组织不应以传播或培训现有的黑客技术与工具为主要获取收入的方式。

3.3 活动应避免影响普通公众，任何以儿童与未成年人为对象的攻击都应受到谴责。

3.4 活动的行为方式选择应不违背黑客精神和黑客定义。

3.4.1 以获得收入和非公共利益为目的的拒绝服务攻击（DDOS）不属于黑客活动。

3.4.2 对可能危及普通公众权益与自由的漏洞或技术运用或发布应保持谨慎。

3.4.3 黑客活动不应违背保护信息自由流动的底线。

3.5 个人或网络社会组织应当进行自我评估，检讨活动是否违背《COG黑客自律公约》。