谁来保护“白帽子”

周鸿祎：政策应保护和鼓励网络安全人才

“白帽子”是一个特殊的群体，靠挖网络漏洞，然后提交给企业修复，赚取不菲的收入。一方面，他们保护了互联网用户的安全；另一方面，他们却以“黑客”的技术手段引发了太多的争议和法律风险。360董事长周鸿祎态度鲜明地表示，对于善意的“白帽子”，企业应该给予支持和理解。周鸿祎还呼吁，政府应出台政策，对这类网络安全人才进行保护和鼓励。

95后成“挖洞”主力

在网络安全世界里，活跃着一群特殊的年轻人，靠为企业“挖漏洞”赚取不菲的收入。据了解，目前活跃在360SRC平台上的“白帽子”中，95后及00后的“小黑客”占比已近半。

在360安全应急响应中心（360SRC）年度颁奖典礼上，排名第一的“白帽子”y1ng是一名21岁的大三学生，他因2016年为360SRC报告漏洞获得了20多万元的现金奖励。如果算上其他互联网公司提供的漏洞奖金，y1ng靠“挖漏洞”的收入远远不止这些。

大二学生林章最近为自己的“白帽子”生涯又抹上骄傲的一笔。自高二接触到“黑客”这个名词后，这个天才少年就深深地迷上了计算机技术，开始努力钻研，最终成为“白帽黑客”的一员。令他最自豪的一件事，就是发现了微软Win10浏览器的一个漏洞。

在网络安全圈里，这类年纪轻轻的“黑客”高手不在少数。去年，美国国防部邀请“黑客”攻击五角大楼网络，协助其完善安全体系，一名中学生因发现6处漏洞而受到美国国防部部长的特别表扬。

白帽子面临巨大挑战

目前，社会上对“黑客”还存在很多误解。2016年，一个“白帽子”因提交某交友网站的漏洞，却被报警抓捕。这一事件不但引发了外界对“白帽子”行为边界的讨论，更让很多“白帽子”对给企业报告漏洞的后果心存忌惮。

“网络安全人才具有特殊性，在挖洞过程中不可避免地会使用模拟攻击，可能会触碰企业的底线而陷入争议。”周鸿祎指出，“白帽子”检测一个系统是不是安全的过程，本身应该说是灰色的，如果没有法律保护，理论上没有人再愿意做“白帽子”，这样反而会掩盖很多安全问题，伤害到用户利益。

周鸿祎认为，下一个五年，网络安全行业的“白帽子”面临巨大挑战，也面临巨大机会，“白帽子”已经前所未有地和企业的前途、社会的发展、甚至国家的命运紧密联系在一起。

对于这些年轻的95后“白帽子”，周鸿祎呼吁：一方面要通过人才招募、现金奖励等途径加大合作力度，共同保护用户安全；另一方面，政府应出台相关政策，保护“白帽子”的切身利益。

北京晨报记者 焦立坤