谁来保护“白帽子”

华盟原创文章投稿奖励计划

周鸿祎:政策应保护和鼓励网络安全人才

“白帽子”是一个特殊的群体,靠挖网络漏洞,然后提交给企业修复,赚取不菲的收入。一方面,他们保护了互联网用户的安全;另一方面,他们却以“黑客”的技术手段引发了太多的争议和法律风险。360董事长周鸿祎态度鲜明地表示,对于善意的“白帽子”,企业应该给予支持和理解。周鸿祎还呼吁,政府应出台政策,对这类网络安全人才进行保护和鼓励。

95后成“挖洞”主力

网络安全世界里,活跃着一群特殊的年轻人,靠为企业“挖漏洞”赚取不菲的收入。据了解,目前活跃在360SRC平台上的“白帽子”中,95后及00后的“小黑客”占比已近半。

在360安全应急响应中心(360SRC)年度颁奖典礼上,排名第一的“白帽子”y1ng是一名21岁的大三学生,他因2016年为360SRC报告漏洞获得了20多万元的现金奖励。如果算上其他互联网公司提供的漏洞奖金,y1ng靠“挖漏洞”的收入远远不止这些。

大二学生林章最近为自己的“白帽子”生涯又抹上骄傲的一笔。自高二接触到“黑客”这个名词后,这个天才少年就深深地迷上了计算机技术,开始努力钻研,最终成为“白帽黑客”的一员。令他最自豪的一件事,就是发现了微软Win10浏览器的一个漏洞。

在网络安全圈里,这类年纪轻轻的“黑客”高手不在少数。去年,美国国防部邀请“黑客”攻击五角大楼网络,协助其完善安全体系,一名中学生因发现6处漏洞而受到美国国防部部长的特别表扬。

白帽子面临巨大挑战

目前,社会上对“黑客”还存在很多误解。2016年,一个“白帽子”因提交某交友网站的漏洞,却被报警抓捕。这一事件不但引发了外界对“白帽子”行为边界的讨论,更让很多“白帽子”对给企业报告漏洞的后果心存忌惮。

“网络安全人才具有特殊性,在挖洞过程中不可避免地会使用模拟攻击,可能会触碰企业的底线而陷入争议。”周鸿祎指出,“白帽子”检测一个系统是不是安全的过程,本身应该说是灰色的,如果没有法律保护,理论上没有人再愿意做“白帽子”,这样反而会掩盖很多安全问题,伤害到用户利益。

周鸿祎认为,下一个五年,网络安全行业的“白帽子”面临巨大挑战,也面临巨大机会,“白帽子”已经前所未有地和企业的前途、社会的发展、甚至国家的命运紧密联系在一起。

对于这些年轻的95后“白帽子”,周鸿祎呼吁:一方面要通过人才招募、现金奖励等途径加大合作力度,共同保护用户安全;另一方面,政府应出台相关政策,保护“白帽子”的切身利益。

北京晨报记者 焦立坤

本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/37000.html

发表评论