白帽子與網(wǎng)絡(luò)安全

邱元陽

1999年，科幻影片《黑客帝國》上映，“黑客”這一名詞開始深入人心，并成為很多年輕人崇拜的對象，似乎黑客就是智慧和技術(shù)的化身。

隨著互聯(lián)網(wǎng)的發(fā)展，病毒、木馬和網(wǎng)絡(luò)攻擊行為逐年增多，電信詐騙層出不窮，人們開始關(guān)注起身邊的信息和網(wǎng)絡(luò)安全問題。

在國家安全層面，網(wǎng)絡(luò)安全也至關(guān)重要。對核電站的黑客攻擊，對通訊指令的攔截破獲，在軍事沖突中都曾經(jīng)發(fā)生。從某種意義上說，沒有網(wǎng)絡(luò)安全就沒有國家安全。在第八屆互聯(lián)網(wǎng)安全大會（ISC 2020）上，360董事長兼CEO周鴻祎說道：數(shù)字孿生時代，網(wǎng)絡(luò)攻擊堪比核彈。

“黑客”（Hacker）一詞，最初起源于對盜用電話系統(tǒng)人員的稱呼，后來泛指擅長IT和網(wǎng)絡(luò)技術(shù)的電腦高手，他們精通操作系統(tǒng)和各種編程語言，伴隨著計算機和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長。對于那些專門入侵他人系統(tǒng)的黑客，人們又稱之為“駭客”（Cracker），而對于那些利用自己掌握的技術(shù)去維護網(wǎng)絡(luò)安全并對外來的網(wǎng)絡(luò)進攻進行還擊的黑客，國內(nèi)則又稱為“紅客”（Honker）。

其實黑客一詞本身是中性的，根據(jù)他們的行為和目的，可以區(qū)分為白帽、灰帽、黑帽等。利用網(wǎng)絡(luò)和密碼破解技術(shù)進入對方系統(tǒng)的被稱為黑帽黑客，即黑帽子（black hat）;而義務(wù)調(diào)試和分析計算機系統(tǒng)安全的則是白帽黑客，即白帽子（white hat）。

互聯(lián)網(wǎng)的迅猛發(fā)展為人們提供了更多的方便、自由和財富，政治、經(jīng)濟、科技、教育、軍事、文化等各個方面都越來越依賴于網(wǎng)絡(luò)，網(wǎng)絡(luò)已經(jīng)成為人們工作生活和娛樂的一部分。在信息時代，信息已成為非常有價值的重要資源，可以帶來可觀的利益，在這方面產(chǎn)生不良居心的人也隨之出現(xiàn)，通過網(wǎng)絡(luò)非法進入未授權(quán)的系統(tǒng)進行一些操作或者竊取信息的行為正越來越多。在這種情形下，白帽子對網(wǎng)絡(luò)安全的維護和測試、警醒就非常重要。

很多情況下，大量的中小企業(yè)和個人都是在網(wǎng)絡(luò)上裸奔，要么是沒有網(wǎng)絡(luò)安全意識，要么是防護太過脆弱。而更可怕的是，雖然已經(jīng)有了安全防護，但系統(tǒng)本身存在的漏洞卻又讓這些防護前功盡棄。如果這些漏洞是系統(tǒng)廠商自己發(fā)現(xiàn)或最早獲悉，并提供安全補丁，還不會造成太大的威脅;但如果是黑客先找到了這些漏洞并加以利用，可能后果就不堪設(shè)想。白帽子的工作，就是網(wǎng)絡(luò)世界的掃地僧，用自己的高超技術(shù)不斷找到這些系統(tǒng)漏洞和應(yīng)用漏洞，并給出警醒，讓相關(guān)方可以有補救措施，最大限度地減少網(wǎng)絡(luò)安全風險。

但是白帽子對網(wǎng)絡(luò)安全的檢查和滲透測試也可能會越過邊界，對檢測對象造成侵權(quán)。騰訊的一名安全工程師，在新加坡參加網(wǎng)絡(luò)安全會議時，出于職業(yè)敏感對入住酒店服務(wù)器進行檢測時發(fā)現(xiàn)漏洞并越權(quán)訪問且公布出來，就導(dǎo)致了網(wǎng)絡(luò)安全局對他的抓捕。白帽子的工作屬性使其不可避免地會進入各個互聯(lián)網(wǎng)網(wǎng)站和系統(tǒng)，并可能使用黑客工具軟件，從而尋找和發(fā)現(xiàn)各種漏洞，但這種操作本身，就處于灰色地帶，已經(jīng)游走在合法的邊緣。

目前，各行各業(yè)都已進入數(shù)字化新時代，新基建政策的落地更加快了數(shù)字化轉(zhuǎn)型的步伐，數(shù)字城市和工業(yè)互聯(lián)網(wǎng)成為重要的應(yīng)用場景，在我們享受數(shù)字治理成果的同時，白帽子一直在網(wǎng)絡(luò)安全的后方緊緊盯視，默默奉獻，幫助我們應(yīng)對未來的安全挑戰(zhàn)。而白帽子的邊界，關(guān)鍵就是自律，及對技術(shù)與法律的敬畏。