如今，網(wǎng)絡(luò)安全日益成為關(guān)乎國(guó)家利益、各國(guó)競(jìng)爭(zhēng)角逐的新戰(zhàn)場(chǎng)。然而，漏洞成為了網(wǎng)絡(luò)安全的最大威脅。圍繞著漏洞，各種產(chǎn)業(yè)和群體競(jìng)爭(zhēng)逐利，其中，“白帽子”檢測(cè)漏洞，形成了特殊的民間行業(yè)。

“白帽子”又被稱(chēng)為“正面黑客”，通過(guò)技術(shù)手段，掃描、檢測(cè)各種單位的計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，但不會(huì)惡意去利用，而是公布漏洞，提醒相關(guān)單位修補(bǔ)漏洞，以此獲得報(bào)酬。按照我國(guó)法律規(guī)定，未經(jīng)授權(quán)入侵他人計(jì)算機(jī)不具有合法性。因而，“白帽子”游走在法律的邊緣，稍有不慎就可能觸犯網(wǎng)絡(luò)安全法第６２條、６３條等規(guī)定，或者構(gòu)成刑法第２８５條“非法侵入計(jì)算機(jī)信息系統(tǒng)罪”“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪”等罪名。在司法實(shí)踐中，“白帽子”因掃描識(shí)別社交平臺(tái)、政府網(wǎng)站的安全漏洞而被定罪的，亦不少見(jiàn)。

然而，筆者認(rèn)為，我國(guó)網(wǎng)絡(luò)安全理念以及“白帽子”挖掘漏洞的價(jià)值，需要重新審視。一直以來(lái)，我國(guó)奉行的是閉關(guān)主義、消極防御的靜態(tài)網(wǎng)絡(luò)安全觀。“禁止入內(nèi)、不許干擾”是我國(guó)網(wǎng)絡(luò)安全的防御理念，這是一種“御敵于國(guó)門(mén)之外”的傳統(tǒng)國(guó)土防衛(wèi)思維。站在國(guó)家競(jìng)爭(zhēng)和網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的角度看，“白帽子”檢測(cè)并挖掘關(guān)鍵信息設(shè)施的系統(tǒng)漏洞，對(duì)網(wǎng)絡(luò)安全具有重要意義。如果這些關(guān)鍵信息設(shè)施存在系統(tǒng)漏洞，卻不讓我國(guó)“白帽子”去發(fā)現(xiàn)，那么，外國(guó)黑客仍然可以利用這些漏洞獲取我國(guó)的國(guó)家秘密。不同于國(guó)土安全，網(wǎng)絡(luò)安全沒(méi)有邊界和疆域。漏洞就是通行證，任何人可以從任何地方侵入并發(fā)起攻擊，網(wǎng)絡(luò)滲透與控制無(wú)處不在。顯然，在威脅來(lái)源和攻擊手段不斷變化的信息時(shí)代，這種靜態(tài)的網(wǎng)絡(luò)安全觀在沒(méi)有疆界的網(wǎng)絡(luò)空間，只能使關(guān)鍵信息設(shè)施的抗攻擊性越來(lái)越差。

事實(shí)也證明，諱疾忌醫(yī)式的消極防御，未必能帶來(lái)真正的網(wǎng)絡(luò)安全。雖然我國(guó)對(duì)“國(guó)家事務(wù)”等關(guān)鍵信息設(shè)施進(jìn)行特別保護(hù)——禁止“白帽子”檢測(cè)，但是，我國(guó)政府網(wǎng)站的安全隱患令人擔(dān)憂(yōu)。例如，汶川地震發(fā)生后，西安大學(xué)生賈志攀侵入陜西省地震局網(wǎng)站發(fā)布“陜西今晚有大震”的虛假信息，造成社會(huì)恐慌；杜天禹等人非法侵入普通高等學(xué)校招生考試信息平臺(tái)網(wǎng)站，竊取考生個(gè)人信息６４萬(wàn)余條并對(duì)外出售牟利，最終導(dǎo)致了徐玉玉案發(fā)生；２０１８年初又發(fā)生了黑客團(tuán)伙入侵車(chē)牌選號(hào)系統(tǒng)，盜取全國(guó)１５００萬(wàn)副車(chē)牌靚號(hào)倒賣(mài)牟利……需要注意，這些人只是菜鳥(niǎo)級(jí)業(yè)余黑客，若是國(guó)外頂級(jí)黑客侵入，我國(guó)政府網(wǎng)站的安全性如何，令人憂(yōu)慮。

網(wǎng)絡(luò)系統(tǒng)沒(méi)有絕對(duì)的安全，漏洞會(huì)隨著系統(tǒng)升級(jí)不斷出現(xiàn)，最好的網(wǎng)絡(luò)安全是對(duì)抗式安全。以美國(guó)為例，它對(duì)“白帽子”實(shí)行歡迎的開(kāi)放姿態(tài)，并賦予其合法地位。例如，微軟公司于２００２年向黑客發(fā)起挑戰(zhàn)，以測(cè)試其軟件的安全性；２０１６年，美國(guó)國(guó)防部舉行“來(lái)黑五角大樓”的黑客比武大賽，懸賞參賽者尋找五角大樓網(wǎng)站漏洞并在惡意攻擊之前堵住漏洞等等。

漏洞并不可怕，可怕的是發(fā)現(xiàn)不了漏洞。法律應(yīng)當(dāng)禁止黑客攻擊，但是，禁止侵入不是目的，而是維護(hù)網(wǎng)絡(luò)安全的手段。“白帽子”檢測(cè)計(jì)算機(jī)系統(tǒng)、善意挖掘漏洞的行為，站在動(dòng)態(tài)網(wǎng)絡(luò)安全觀的視角看，有利于長(zhǎng)久的、高級(jí)的網(wǎng)絡(luò)安全。法律要做的，不應(yīng)是簡(jiǎn)單地將“白帽子”的侵入行為認(rèn)定為犯罪，把技術(shù)高手送入監(jiān)獄，而是引導(dǎo)其行為有利于網(wǎng)絡(luò)安全。在積極網(wǎng)絡(luò)安全理念下，法律應(yīng)當(dāng)設(shè)立“白帽子”的行為底線(xiàn)、漏洞報(bào)告制度、責(zé)任豁免條件等，使掃描漏洞的“白帽子”成為維護(hù)網(wǎng)絡(luò)安全的“紅帽子”。