周鴻禕:政策應保護和鼓勵網絡安全人才
「白帽子」是一個特殊的群體,靠挖網絡漏洞,然後提交給企業修復,賺取不菲的收入。一方面,他們保護了網際網路用戶的安全;另一方面,他們卻以「黑客」的技術手段引發了太多的爭議和法律風險。360董事長周鴻禕態度鮮明地表示,對於善意的「白帽子」,企業應該給予支持和理解。周鴻禕還呼籲,政府應出臺政策,對這類網絡安全人才進行保護和鼓勵。
95後成「挖洞」主力
在網絡安全世界裡,活躍著一群特殊的年輕人,靠為企業「挖漏洞」賺取不菲的收入。據了解,目前活躍在360SRC平臺上的「白帽子」中,95後及00後的「小黑客」佔比已近半。
在360安全應急響應中心(360SRC)年度頒獎典禮上,排名第一的「白帽子」y1ng是一名21歲的大三學生,他因2016年為360SRC報告漏洞獲得了20多萬元的現金獎勵。如果算上其他網際網路公司提供的漏洞獎金,y1ng靠「挖漏洞」的收入遠遠不止這些。
大二學生林章最近為自己的「白帽子」生涯又抹上驕傲的一筆。自高二接觸到「黑客」這個名詞後,這個天才少年就深深地迷上了計算機技術,開始努力鑽研,最終成為「白帽黑客」的一員。令他最自豪的一件事,就是發現了微軟Win10瀏覽器的一個漏洞。
在網絡安全圈裡,這類年紀輕輕的「黑客」高手不在少數。去年,美國國防部邀請「黑客」攻擊五角大樓網絡,協助其完善安全體系,一名中學生因發現6處漏洞而受到美國國防部部長的特別表揚。
白帽子面臨巨大挑戰
目前,社會上對「黑客」還存在很多誤解。2016年,一個「白帽子」因提交某交友網站的漏洞,卻被報警抓捕。這一事件不但引發了外界對「白帽子」行為邊界的討論,更讓很多「白帽子」對給企業報告漏洞的後果心存忌憚。
「網絡安全人才具有特殊性,在挖洞過程中不可避免地會使用模擬攻擊,可能會觸碰企業的底線而陷入爭議。」周鴻禕指出,「白帽子」檢測一個系統是不是安全的過程,本身應該說是灰色的,如果沒有法律保護,理論上沒有人再願意做「白帽子」,這樣反而會掩蓋很多安全問題,傷害到用戶利益。
周鴻禕認為,下一個五年,網絡安全行業的「白帽子」面臨巨大挑戰,也面臨巨大機會,「白帽子」已經前所未有地和企業的前途、社會的發展、甚至國家的命運緊密聯繫在一起。
對於這些年輕的95後「白帽子」,周鴻禕呼籲:一方面要通過人才招募、現金獎勵等途徑加大合作力度,共同保護用戶安全;另一方面,政府應出臺相關政策,保護「白帽子」的切身利益。
北京晨報記者 焦立坤
(責任編輯:羅伯特)