安徽淮南墙体广告    “白帽子”能够协助发现平安破绽，协助互联网企业完善平安体系。不过，假如“白帽子”对用户的数据产生进犯，就可能触碰互联网企业的底线。
　　一些“白帽子”对法律不理解，不晓得行为界线在哪里；另一些“白帽子”理解法律，但管不住本人的猎奇心，他们取得数据并不是出于违法目的，而是自律出了问题。
　　近日，多起精准诈骗连续遭到公众关注，人们的留意力转向个人信息平安维护。在互联网上有这样三个主体，他们共同的关注点是互联网平安，他们既是“同盟”又保存着一定水平的警戒，他们是“白帽子”、破绽披露平台和互联网企业。
　　8月15日至21日国度信息平安破绽共享平台发布信息平安破绽周报——互联网破绽披露平台、互联网平安众测平台及其他个人“白帽子”，共向国度信息平安破绽共享平台提交了36个以事情型破绽为主的原创破绽。而此前一周，这一数量更高达1568个。
　　虽然三方正共同对维护互联网信息平安作出努力，但盘绕“白帽子”，仍存在一些争议。如何处理盘绕“白帽子”的争议，促进“白帽子”、破绽披露平台与企业在互联网平安范畴的协作？记者就此采访了互联网平安业内人士和互联网法律专家。
　　“白帽子”是群怎样的人
　　“白帽子”是什么样的人？互联网法律专家通知记者，法律上并没有“白帽子”这个概念。
　　“这个称谓是一个行业——网络平安为主的平安行业，对从业人员以及平安技术喜好者的一个称谓。”互联网法律专家赵占领通知记者，即使在行业内，“白帽子”也没有严厉的概念。通常了解下，“白帽子”是发现互联网企业平安破绽，反应给企业而不歹意应用的人。
　　“‘白帽子’对网络平安技术提升有建立性作用。”赵占领这样以为。
　　“能而不欲的人。”这是中国政法大学副教授朱巍对“白帽子”的形容。他以为，“白帽子”固然有毁坏网络或应用取得的信息赚钱的才能，但他们不做这样的事情。“白帽子”发掘平安破绽是为了堵住破绽，或者单纯地为了“炫技”。
　　谁戴着“白帽子”？朱巍通知记者，互联网上活泼着大量的“白帽子”，他们有可能在政府部门、互联网技术企业、科研院校等单位工作。
　　“互联网平安是一种动态的均衡。”朱巍说，技术每时每刻都在进步，今天是平安的，明天可能就不再平安。“‘白帽子’的存在是件好事。‘白帽子’发现破绽并把破绽展示出来，起到了预警效果”。
　　江苏公安机关网络平安部门童姓民警说，目前，在WEB平安范畴的“白帽子”比拟多，缘由是WEB平安范畴入门比其他范畴相对低一些，教材容易取得，测试环境也容易接触到。当然，在WEB平安范畴存在的问题也更多一些。
　　记者理解到，除了关注WEB平安范畴的“白帽子”之外，还有一些“白帽子”会将留意力放在硬件平安或操作系统平安等方面。
　　“黑”与“白”在一念之间
　　既然“白帽子”是做好事的好人，为何引发关注和争议？记者理解到，“白帽子”与“黑客”的区别常常就在一念之差；并且，即便“白帽子”是好心的破绽发掘，也可能给企业带来搅扰。
　　“本公司求贤，年薪百万……”2016年7月，在一场“白帽子”交流大会上，一块大屏幕显现着参会者发布的弹幕。
　　“相比‘白帽子’的才能而言，年薪百万真的不算多。”参会的“白帽子”张某通知记者，他们若是做“黑客”，那些技术带来的利益可能会是上千万元。
　　“与‘白帽子’相对应的是‘黑帽子’‘黑客’。”赵占领说，“黑客”发现平安破绽后，应用破绽从事毁坏活动或非法谋取利益(行业内也称为“做黑产”——记者注)。
　　在朱巍看来，“黑客”与“白帽子”的行为看起来有类似性，但目的却截然相反。“黑客”的目的是为了赚钱，或是为了毁坏网络平安。
　　某互联网企业平安部门担任人陈某，在多年前也是一个“白帽子”。他通知记者，当时还没有“白帽子”“黑帽子”的说法，他喜欢研讨互联网平安技 术，发现了互联网企业的一些平安问题，当时没有什么途径通知厂商，只好本人想方法联络。他看到通讯录后，联络了对方公司的CEO。从那之后，他进入了互联 网平安这个行业。
　　站在“白帽子”和厂商的角度，陈某有一些领会。陈某通知记者，“白帽子”一开端大都是技术差遣，他们停止学习、发现问题、练习技术。很多时分，“白帽子”猎奇是不是能够发现更多的问题，但很容易收不住手，一步步走下去就可能越走越远。
　　童姓民警讲述了一个案例，一个技术人员经过浸透入侵的方式进入一家网站并获取到了数据。尔后，这些数据被别人加以应用，偷盗数百万元。
　　“胜利进入某公司网络或者胜利测试破绽后，‘白帽子’可能看到很多东西。人都是有猎奇心的，我再进一步看看，我再多获取一点儿数据。”童姓网警说，“白帽子”在停止破绽发掘时，首先要做到的就是自律。
　　赵占领以为，一些“白帽子”对法律不理解，不晓得行为界线在哪里；另一些“白帽子”理解法律，但管不住本人的猎奇心，他们取得数据并不是出于违法目的，而是自律出了问题。
　　倚重与防范之间为难生存
　　“互联网企业和‘白帽子’是相辅相成的，特别是互联网企业的平安部门十分倚重‘白帽子’。”陈某这样评价互联网企业与“白帽子”之间的关系，互 联网企业有一项很重要的职责，就是维护好用户的信息平安。基于这一职责，互联网企业本身用各种各样的办法不时发现问题、处理问题，同时也欢送“白帽子”做 一些好心的测试，发现盲点，协助厂商完善平安体系。
　　“白帽子”提升了行业和厂商对平安的注重水平，但陈某也坦言，互联网企业也有惧怕“白帽子”的时分。有些“白帽子”经意不经意的测试行为，可能招致数据被毁坏，以至一些打着“白帽子”旗帜的人会贩卖数据。“白帽子”对用户的数据产生进犯，就可能触碰互联网企业的底线。
　　“白帽子”除了与互联网企业打交道，还会与破绽披露平台产生联络。
　　赵占领说，“白帽子”和破绽披露平台之间有两种关系。第一种是平台提供信息发布效劳，平台是信息存储空间，“白帽子”把发现的破绽信息提交给平台，平台依照本人的流程把信息提供应互联网企业，该公开的时分公开。在这种状况下，两者之间就是信息发布效劳者和用户的关系。
　　中科院软件研讨所研讨员丁丽萍以为，目前破绽披露平台大多采取用户自在提交破绽信息的形式，在这种形式下，“白帽子”怎样定义、怎样审核这些提交破绽的人？这些问题成为关键。破绽披露平台很难保证每个用户没有在利益驱动下做违法的事情。
　　“白帽子”与破绽披露平台之间的另一种关系，来自于一个商业形式，平安“众测”或称“众包”的形式。破绽披露平台承受一些互联网企业的平安外包任务，平台将任务发布给平台上的技术高手完成项目。
　　专家通知记者，在这种状况下，企业的平安认识成为关键要素。丁丽萍说，企业分红两类，一类是欢送挖破绽的；另一类的态度是“我有破绽你管得着 吗？你发布试试，你攻进来试试”。后一种态度固然不讲理，但也不是不合法的。刑法修正案(九)在第二百八十六条中增加了企业义务条款。丁丽萍以为，法律对 企业提出了请求，由于企业不注重信息平安防护而招致用户数据大量泄露，需求承当刑事义务。因而，企业可能会更欢送“白帽子”来挖破绽