揭露漏洞反遭律师函威胁：善意的安全披露为何变成了一场法律噩梦？

一名平台工程师在休假期间发现某大型潜水保险公司的门户存在致命的安全设计缺陷：使用递增的数字ID配合从未强制修改的静态默认密码，导致包括未成年人在内的海量敏感个人信息暴露。在遵循负责任披露原则向厂商及监管机构报告后，他未获感激反而收到律师函，对方指责其行为涉嫌犯罪并要求签署保密协议（NDA）。文章揭示了安全研究领域常见的“寒蝉效应”，痛斥企业利用法律威胁来掩盖自身系统设计低级错误、将责任推卸给用户的行为，这种做法比漏洞本身更令人担忧。