酒店開房記錄被泄露、第三方支付網(wǎng)站漏洞被曝光……在安全事件層出不窮的網(wǎng)絡上，有一群志愿抗擊黑客攻擊、幫助企業(yè)修復安全漏洞的網(wǎng)絡安全專家。這些被稱為“白帽子”的專業(yè)人士，在維護網(wǎng)絡安全的同時，自身也面臨著法律風險——

“我兒子袁煒檢測出‘世紀佳緣’的漏洞讓對方修復，‘世紀佳緣’卻報警抓了他。從3月8日被抓進去，至今已有半年，我們家人到今天還弄不清楚，袁煒到底犯了什么罪？”雙鬢斑白的袁冠陽近日在接受記者采訪時連連嘆息。

今年64歲的袁冠陽，原本對互聯(lián)網(wǎng)一竅不通，兒子袁煒出事后，他多方請教專家，想弄明白兒子究竟犯了多大的事。袁冠陽告訴記者，袁煒是互聯(lián)網(wǎng)漏洞報告平臺——“烏云網(wǎng)”上的一名“白帽子”，2015年12月，袁煒檢測發(fā)現(xiàn)了婚戀交友網(wǎng)站——“世紀佳緣”的系統(tǒng)漏洞，并在烏云網(wǎng)上提交了系統(tǒng)漏洞。“世紀佳緣”先是確認、修復了漏洞，并向烏云網(wǎng)和袁煒致謝。但在“世紀佳緣”以“網(wǎng)站數(shù)據(jù)被非法竊取”報警之后，警方經(jīng)調(diào)查拘留了袁煒。

所謂“白帽子”，是指識別計算機系統(tǒng)或網(wǎng)絡系統(tǒng)中安全漏洞的網(wǎng)絡安全技術人員。他們活躍在漏洞披露平臺、企業(yè)應急安全響應平臺上。與出售安全漏洞、盜取他人信息的網(wǎng)絡黑客不同的是，他們只是檢測漏洞，并不惡意去利用漏洞。“白帽子”通過向相關平臺或者廠家反饋、發(fā)布漏洞，以敦促廠家在漏洞被黑客攻擊利用之前將其修復完善，維護計算機和互聯(lián)網(wǎng)安全。在生活中，他們是普通的網(wǎng)絡工程師、安全實驗室的程序員，甚至僅僅是大學計算機專業(yè)的學生。

“白帽子”袁煒檢測并提交了“世紀佳緣”的漏洞；而“世紀佳緣”出于保護用戶隱私安全考慮，報警抓人。其中孰是孰非，目前司法尚無定論，但多位網(wǎng)絡安全業(yè)內(nèi)人士和法律專家在接受記者采訪時均認為，袁煒事件或?qū)⒊蔀榛ヂ?lián)網(wǎng)安全史上一個標志性的“分水嶺”。

“白帽子”袁煒被抓事件發(fā)生后，引起了公眾尤其是程序員們的熱烈關注。如何定義“白帽子”？在進行網(wǎng)絡安全測試時要遵循哪些規(guī)范？漏洞平臺是否有權公布企業(yè)安全漏洞？這些問題也引起法學專家的關注。

“目前‘白帽子’的定義很少出現(xiàn)在各國的法律和標準中，一則因為‘白帽子’是最近十幾年才盛行起來的，二則因為‘白帽子’還屬于尚未擁有法律地位的民間技術團體。實踐中普遍將‘白帽子’與‘灰帽子’‘黑帽子’聯(lián)系在一起，認為‘白帽子’是黑客的一種。與之相近的概念稱為‘道德黑客’，即模擬黑客攻擊，幫助客戶了解自己網(wǎng)絡的弱點，并為客戶提出改進建議的網(wǎng)絡安全專家。”公安部第三研究所、信息網(wǎng)絡安全公安部重點實驗室二級警督黃道麗副研究員告訴記者。

“一般所理解的‘白帽子’不以挖掘漏洞為生，其對各個網(wǎng)站進行安全測試的動機主要是維護網(wǎng)絡安全。但是如何在法律上界定‘白帽子’，如何認定挖掘行為的法律性質(zhì)，如何判斷發(fā)布漏洞細節(jié)的危險性，目前在法律上還處于模糊地帶。”北京郵電大學互聯(lián)網(wǎng)治理與法律研究中心常務副主任謝永江說。