白帽子的未来在哪里？

发布人：小信 发布时间：2016.07.07 来源：中嘉和信

“QQ号、信用卡密码、企业核心数据库，在地下黑色产业链上，互联网上的一切信息都可能成为黑帽子黑客牟利的工具。处于防御姿态的白帽子黑客在与黑帽子黑客的较量中，赢一次不能算赢，输一次就永远输了。”

黑帽子or 白帽子？

在黑客的世界中，黑帽子和白帽子的称呼分别代表两种对立的角色——以网络信息牟利的恶棍和保护网络安全的英雄。这种说法缘于美国早期西部片以白帽和黑帽区分正邪双方。
事实上，白帽子和黑帽子的边界本来就是模糊的。据多名圈内人士印证，许多数据库的漏洞被放出来前，价值就已几乎被榨干。
一些黑帽子先把黑钱挣了，再改头换面进入企业、白帽子团队或是加入乌云平台，都是“洗白”的路径。
做过黑帽子的人几乎不可能再成为白帽子，除非你可以成功隐瞒你的过往——换个马甲，在网络世界里一切就可以重新来过。

白帽子也会是一种犯罪？

谁也没有想到，在乌云网提交关于世纪佳缘的漏洞，会引发一个白帽子被捕。
更让人意想不到的是，自称是白帽子实习生袁炜的父亲致第四届网络安全大会的公开信会引发舆论轩然大波。
这封信称，白帽子袁炜因在乌云网提交世纪佳缘漏洞而遭到后者举报被抓。
事情的缘由是，袁炜在2015年12月3日发现世纪佳缘网站存在漏洞，于次日向世纪佳缘网提交发现的漏洞，同年12月7日，世纪佳缘在乌云上确认了该漏洞并致谢。
白帽子的行为到底违法吗？这个问题值得思考！

法律怎么看？

纯粹从法律的角度看看：12月4日袁炜的行为逾越了法律的边界，按照我国法律规定，构成非法侵入计算机信息系统罪的认定标准中，有一条是获取身份认证信息500组以上。
按照这一标准，袁炜获取了超过900条有效数据，或许是检方批捕袁炜的主要原因。

白帽子的未来

在隐秘的战场上，白帽子和黑帽子的较量早就开始了。他们看不见对方，只能在一次次过招时才能感受到对方的存在。
希望有一天白帽子们可以过上干净且自由的生活——不论你在哪，只要打开电脑，依靠自己的技术力量寻找漏洞、提交漏洞，就可以此为生，自在逍遥。
看上去似乎很简单，但事情的复杂性在于，整个网络世界都是灰色的，如果有区别，也只是灰度的不同。

 在由信息流构成的网络世界中，这样的攻击几乎每时每刻都在发生。人们越离不开互联网，就越是身处险境。在黑客诞生那会儿，其实世界不是这个样子，最初的理想主义逐渐被金钱的诱惑所取代。在黑帽子隐身的地下世界中，一条买卖信息的产业链业已形成，并给黑帽子们带来了巨大利益。

热点推荐《你知道数据中心宕机的真正成本吗》