憤怒且自危的白帽子們

　　在事件被曝光后，世紀佳緣幾乎成為了白帽子們的“公敵”。世紀佳緣內(nèi)部人士表示，這段時間，世紀佳緣網(wǎng)站遭遇的網(wǎng)絡(luò)攻擊數(shù)量確實比平時有所增加，短短幾天時間，又有多個世紀佳緣的漏洞在烏云上被公布。被激怒的白帽子們在用自己的方式表達對世紀佳緣的不滿。

　　“世紀佳緣的做法對白帽子們的傷害很大。”白帽子方明（化名）對記者說，白帽子的圈子里對世紀佳緣有一種同仇敵愾的心理，針對世紀佳緣的漏洞尋找，也是民間的一種自發(fā)反擊。

　　知名白帽子“豬豬俠”上周在烏云提交了一個關(guān)于世紀佳緣的漏洞，在說明中，他特意寫道“如果廠商不愿意接受來自互聯(lián)網(wǎng)的貿(mào)然測試，可在修復(fù)本漏 洞后點擊忽略該漏洞，并在廠商回復(fù)處留下‘請不要測試本公司，本公司將采取法律手段約束你們的測試行為，后果自負。’之后走國際黑名單慣例，不會再有人關(guān) 注貴公司信息系統(tǒng)的安全風險。”諷刺意味十足。

　　趙武看來，白帽子們的憤怒和“報復(fù)”可以理解，但并不值得提倡。以往的經(jīng)驗也證明，白帽子如果采取過激的報復(fù)手段，最終結(jié)果往往南轅北轍，也可能會招來企業(yè)的反報復(fù)，對企業(yè)和白帽子都不是好的處理方式。

　　憤怒的同時，自身安全也是白帽子們擔憂的問題。因為袁煒的做法在白帽子當中是很普遍的，如果這一案件形成了判例，也意味著更多的白帽子都面臨風險。

不受法律保護的灰色地帶

　　雖然白帽子的稱謂中有一個“白”字，但他們實際處在一個灰色地帶。曾經(jīng)在補天平臺上為白帽子們做過法律培訓(xùn)的北京富潤律師事務(wù)所黃錦深律師介 紹，按法律規(guī)定來說，只要是沒有獲得企業(yè)的授權(quán)，白帽子自發(fā)挖漏洞的行為都是違法的，即便是通過漏洞平臺，企業(yè)注冊了該平臺的賬號，也不能算作授權(quán)。

　　趙武稱，“只是現(xiàn)在廠商和白帽子之間形成了一種默契，民不舉官不究而已。很多白帽子并不清楚這一點，以為自己的行為是合理合法的。但是企業(yè)一

　　旦較真，白帽子的行為是不受法律保護的。”

　　黃錦深在給白帽子做法律培訓(xùn)時建議，白帽子找漏洞之前，最好先和企業(yè)達成協(xié)議，獲得授權(quán)，但現(xiàn)實中這種方式幾乎不具備可行性。退而求其次，黃錦深告誡白帽子，為了自我保護，行為一定要保持在企業(yè)能接受的范圍內(nèi)，不要越線，比如下載保存對方的數(shù)據(jù)，甚至破壞對方的數(shù)據(jù)。

　　通過袁煒事件，很多白帽子也第一次知道了一個臨界點，按照我國法律規(guī)定，構(gòu)成非法侵入計算機信息系統(tǒng)罪的認定標準中，有一條是獲取身份認證信息500組以上。從這一標準來看，袁煒獲取了超過900條有效數(shù)據(jù)，或許是檢方批捕袁煒的主要原因。

　　“這一次我才知道還有這樣的規(guī)定，以前根本沒有注意過數(shù)量的問題。”作為白帽子的方明說。