­　　廠商對白帽黑客五味雜陳

­　　針對這一事件，安全媒體“安在”也以研討會的形式進行了討論。諾亞財富安全負(fù)責(zé)人顧全民認(rèn)為，之前他們也收到過類似白帽提交的漏洞。這本來也是一件好事，但是后來他們企業(yè)的安全人員進到后臺發(fā)現(xiàn)，這位“白帽”黑客做了兩件事情，但其告訴企業(yè)一件事情。這就讓企業(yè)與白帽之間很難建立信任關(guān)系。

­　　萬能鑰匙安全負(fù)責(zé)人、安全專家龔蔚（Goodwell）認(rèn)為，在整個白帽生態(tài)中，企業(yè)才是綿羊。龔蔚對白帽生態(tài)的發(fā)展也提出了相關(guān)疑問，如白帽子到底白在哪里、白帽的衡量標(biāo)準(zhǔn)、行為準(zhǔn)則、訴求等。

­　　小米云平臺安全與隱私部首席安全官陳洋在烏云白帽大會上也表示，從廠商角度看，廠商有很重要的職責(zé)來保護用戶的數(shù)據(jù)安全。廠商自身一方面會用各種方法去發(fā)現(xiàn)并解決問題，白帽子這么多年在幫助企業(yè)發(fā)現(xiàn)很多盲點，提升了廠商的安全程度。沒有白帽子的支持，企業(yè)的安全就會落后很多年。但是，廠商也比較害怕白帽子。白帽黑客一些善意的測試，企業(yè)比較歡迎。但有時這些“白帽”的測試，有時會導(dǎo)致數(shù)據(jù)泄露或破壞。有的黑客甚至有些打著白帽子的旗號，去拖庫、交易這些數(shù)據(jù)。

­　　陳洋認(rèn)為，企業(yè)與白帽黑客之間應(yīng)該是共同促進的關(guān)系。一方面白帽黑客能幫助廠商提高安全，另一方面廠商也可以與黑客做一些精神、物質(zhì)方面的合作。但對用戶的數(shù)據(jù)產(chǎn)生侵犯，就會觸控法律紅線。

­　　對于企業(yè)代表的顧慮或者質(zhì)疑，白帽代表九少一一予以回應(yīng)：白帽發(fā)現(xiàn)漏洞的時候，肯定需要去驗證這個漏洞是否存在，以及漏洞會造成的危害有多大。所以，它應(yīng)該有一個用戶的數(shù)據(jù)表。自動化抓取數(shù)據(jù)表速度是很快的，可能會造成數(shù)據(jù)有一些下到自己電腦上。從法律上來講，數(shù)據(jù)是存在的，但關(guān)鍵看目的，是用來驗證這些漏洞，還是做一些其他非法的項目。而且，白帽一般挖到漏洞，是會提交給第三方平臺，再由第三方平臺去通知廠商，只有少數(shù)的白帽會直接聯(lián)系廠商。

­　　不要低估網(wǎng)警的水平

­　　有的黑客認(rèn)為其在滲透過程中操作很規(guī)范，甚至有人使用多重代理，認(rèn)為相關(guān)部門很難取證。但中科院軟件研究所研究員、中國電子學(xué)會計算機取證專委會主任委員、公安部三局特聘專家丁麗萍則認(rèn)為，電子取證的水平已經(jīng)很高，黑客不能低估網(wǎng)警的水平，不要心存僥幸。

­　　據(jù)丁麗萍介紹，對于電子證據(jù)，業(yè)界已經(jīng)有共識，認(rèn)為電子證據(jù)是下一代的證據(jù)并已經(jīng)獲得認(rèn)可。符合“三性”（真實性、相關(guān)性、合法性）的電子證據(jù)能夠獲得法庭的采用。白帽黑客需要了解警察取證的知識，在測試過程中，可以保留一些能夠獲得認(rèn)可的證據(jù)，以便能夠證明自己的清白。

­　　在2011年底各大平臺被拖庫事件及斯諾登事件后，網(wǎng)絡(luò)安全正受到各方的關(guān)注。除了用戶的隱私，企業(yè)安全外，還有國家層面的網(wǎng)絡(luò)安全。新興事物的發(fā)展要快于法律規(guī)范的定制，是一個普遍現(xiàn)象，世紀(jì)佳緣袁煒這一事件，無疑在規(guī)范網(wǎng)絡(luò)安全測試行業(yè)及黑客的行為中，將成為一個里程碑式的事件。