世紀(jì)佳緣向記者介紹的事件時(shí)間順序，與袁父所說基本相同，而世紀(jì)佳緣的內(nèi)部人士則向記者補(bǔ)充了一些內(nèi)情：去年12月3日晚，世紀(jì)佳緣安全維護(hù)人 員發(fā)現(xiàn)有多個(gè)來自國內(nèi)不同省市的IP地址向其網(wǎng)站發(fā)起了攻擊；12月7日，在完成漏洞修復(fù)后，世紀(jì)佳緣向?yàn)踉坪吐┒刺峤徽弑硎靖兄x。“正是這次表示感謝的 舉動(dòng)，被人傳成了‘釣魚’。”世紀(jì)佳緣相關(guān)人士說道。至于為何在表示感謝一個(gè)月后又突然報(bào)警，世紀(jì)佳緣CEO吳琳光則在知乎上解釋稱：“在漏洞修復(fù)過程 中，我們發(fā)現(xiàn)有900多條有效數(shù)據(jù)被攻擊者獲取，出于對(duì)用戶數(shù)據(jù)和信息安全的擔(dān)憂，我們選擇了報(bào)警。”他同時(shí)表示，“在警方披露調(diào)查結(jié)果之前，我們并不知 道提交漏洞的白帽子和攻擊者是同一個(gè)人。”

并非第一個(gè)被抓的白帽子

　　“這不是第一次有白帽子被抓，之前也有一些白帽子被捕甚至是判刑。”趙武介紹，之前出事的白帽子，很多時(shí)候是因?yàn)閷?duì)自己身份的錯(cuò)誤認(rèn)識(shí)和沖動(dòng)。 白帽子在平臺(tái)上提交的漏洞，有的時(shí)候企業(yè)并不認(rèn)可，于是會(huì)激怒一些沖動(dòng)的白帽子。“你不認(rèn)是吧？那等著被攻擊吧！”有的白帽子真的利用發(fā)現(xiàn)的漏洞進(jìn)行攻 擊。這種行為就背離了白帽子行業(yè)的初衷，一些白帽子也因此栽了進(jìn)去。“不過袁煒還不是這樣的行為，在我們看來，他的做法就是很正常的白帽子找漏洞、提交漏 洞的行為，沒有越線。”趙武說。

　　世紀(jì)佳緣內(nèi)部人士向記者透露，他們的安全團(tuán)隊(duì)一直在分析漏洞攻擊者的行為是否惡意。他們認(rèn)為，涉及到900多條有效數(shù)據(jù)被獲取，已經(jīng)完全超過了 常規(guī)白帽子測(cè)試的范圍，通常情況下，白帽子只需要獲取少量數(shù)據(jù)甚至不獲取數(shù)據(jù)都能夠證明網(wǎng)站的漏洞，在無法百分百確定獲取者意圖的情況下，為了保護(hù)信息安 全，公司最終還是決定報(bào)警。而在選擇報(bào)警之前，因?yàn)榇嬖趤碜試鴥?nèi)不同地區(qū)IP地址的攻擊，世紀(jì)佳緣并未將漏洞提交者和事發(fā)當(dāng)晚的其他攻擊者聯(lián)系到一起。

　　在趙武看來，袁煒的行為并不難解釋。漏洞提交平臺(tái)會(huì)給白帽子提交的漏洞打分，證據(jù)越詳細(xì)、危害越大的漏洞得分越高，這也使得白帽子們習(xí)慣于多獲取一些數(shù)據(jù)，而且以往的操作中，白帽子們獲取數(shù)據(jù)的做法并沒有遭到來自企業(yè)的反對(duì)和來自平臺(tái)的提醒，大家對(duì)此也習(xí)以為常。

　　趙武認(rèn)為，企業(yè)內(nèi)部的安全人員是能夠分辨出是白帽子還是惡意攻擊的，很多在企業(yè)內(nèi)做安全的人本身也是白帽子。但是決定是否報(bào)警的是企業(yè)的管理層和法務(wù)部門，他們不懂技術(shù)，這種分歧可能是造成袁煒被抓的原因。