酒店開房記錄被泄露、第三方支付網(wǎng)站漏洞被曝光……在安全事件層出不窮的網(wǎng)絡(luò)上，有一群志愿抗擊黑客攻擊、幫助企業(yè)修復(fù)安全漏洞的網(wǎng)絡(luò)安全專家。這些被稱為“白帽子”的專業(yè)人士，在維護(hù)網(wǎng)絡(luò)安全的同時(shí)，自身也面臨著法律風(fēng)險(xiǎn)——

“我兒子袁煒檢測(cè)出‘世紀(jì)佳緣’的漏洞讓對(duì)方修復(fù)，‘世紀(jì)佳緣’卻報(bào)警抓了他。從3月8日被抓進(jìn)去，至今已有半年，我們家人到今天還弄不清楚，袁煒到底犯了什么罪？”雙鬢斑白的袁冠陽(yáng)近日在接受記者采訪時(shí)連連嘆息。

今年64歲的袁冠陽(yáng)，原本對(duì)互聯(lián)網(wǎng)一竅不通，兒子袁煒出事后，他多方請(qǐng)教專家，想弄明白兒子究竟犯了多大的事。袁冠陽(yáng)告訴記者，袁煒是互聯(lián)網(wǎng)漏洞報(bào)告平臺(tái)——“烏云網(wǎng)”上的一名“白帽子”，2015年12月，袁煒檢測(cè)發(fā)現(xiàn)了婚戀交友網(wǎng)站——“世紀(jì)佳緣”的系統(tǒng)漏洞，并在烏云網(wǎng)上提交了系統(tǒng)漏洞?！笆兰o(jì)佳緣”先是確認(rèn)、修復(fù)了漏洞，并向?yàn)踉凭W(wǎng)和袁煒致謝。但在“世紀(jì)佳緣”以“網(wǎng)站數(shù)據(jù)被非法竊取”報(bào)警之后，警方經(jīng)調(diào)查拘留了袁煒。

所謂“白帽子”，是指識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中安全漏洞的網(wǎng)絡(luò)安全技術(shù)人員。他們活躍在漏洞披露平臺(tái)、企業(yè)應(yīng)急安全響應(yīng)平臺(tái)上。與出售安全漏洞、盜取他人信息的網(wǎng)絡(luò)黑客不同的是，他們只是檢測(cè)漏洞，并不惡意去利用漏洞?！鞍酌弊印蓖ㄟ^向相關(guān)平臺(tái)或者廠家反饋、發(fā)布漏洞，以敦促?gòu)S家在漏洞被黑客攻擊利用之前將其修復(fù)完善，維護(hù)計(jì)算機(jī)和互聯(lián)網(wǎng)安全。在生活中，他們是普通的網(wǎng)絡(luò)工程師、安全實(shí)驗(yàn)室的程序員，甚至僅僅是大學(xué)計(jì)算機(jī)專業(yè)的學(xué)生。

“白帽子”袁煒檢測(cè)并提交了“世紀(jì)佳緣”的漏洞；而“世紀(jì)佳緣”出于保護(hù)用戶隱私安全考慮，報(bào)警抓人。其中孰是孰非，目前司法尚無(wú)定論，但多位網(wǎng)絡(luò)安全業(yè)內(nèi)人士和法律專家在接受記者采訪時(shí)均認(rèn)為，袁煒事件或?qū)⒊蔀榛ヂ?lián)網(wǎng)安全史上一個(gè)標(biāo)志性的“分水嶺”。

“白帽子”袁煒被抓事件發(fā)生后，引起了公眾尤其是程序員們的熱烈關(guān)注。如何定義“白帽子”？在進(jìn)行網(wǎng)絡(luò)安全測(cè)試時(shí)要遵循哪些規(guī)范？漏洞平臺(tái)是否有權(quán)公布企業(yè)安全漏洞？這些問題也引起法學(xué)專家的關(guān)注。

“目前‘白帽子’的定義很少出現(xiàn)在各國(guó)的法律和標(biāo)準(zhǔn)中，一則因?yàn)椤酌弊印亲罱畮啄瓴攀⑿衅饋?lái)的，二則因?yàn)椤酌弊印€屬于尚未擁有法律地位的民間技術(shù)團(tuán)體。實(shí)踐中普遍將‘白帽子’與‘灰帽子’‘黑帽子’聯(lián)系在一起，認(rèn)為‘白帽子’是黑客的一種。與之相近的概念稱為‘道德黑客’，即模擬黑客攻擊，幫助客戶了解自己網(wǎng)絡(luò)的弱點(diǎn)，并為客戶提出改進(jìn)建議的網(wǎng)絡(luò)安全專家?！惫膊康谌芯克⑿畔⒕W(wǎng)絡(luò)安全公安部重點(diǎn)實(shí)驗(yàn)室二級(jí)警督黃道麗副研究員告訴記者。

“一般所理解的‘白帽子’不以挖掘漏洞為生，其對(duì)各個(gè)網(wǎng)站進(jìn)行安全測(cè)試的動(dòng)機(jī)主要是維護(hù)網(wǎng)絡(luò)安全。但是如何在法律上界定‘白帽子’，如何認(rèn)定挖掘行為的法律性質(zhì)，如何判斷發(fā)布漏洞細(xì)節(jié)的危險(xiǎn)性，目前在法律上還處于模糊地帶?！北本┼]電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心常務(wù)副主任謝永江說。