­　　廠商對(duì)白帽黑客五味雜陳

­　　針對(duì)這一事件，安全媒體“安在”也以研討會(huì)的形式進(jìn)行了討論。諾亞財(cái)富安全負(fù)責(zé)人顧全民認(rèn)為，之前他們也收到過(guò)類似白帽提交的漏洞。這本來(lái)也是一件好事，但是后來(lái)他們企業(yè)的安全人員進(jìn)到后臺(tái)發(fā)現(xiàn)，這位“白帽”黑客做了兩件事情，但其告訴企業(yè)一件事情。這就讓企業(yè)與白帽之間很難建立信任關(guān)系。

­　　萬(wàn)能鑰匙安全負(fù)責(zé)人、安全專家龔蔚（Goodwell）認(rèn)為，在整個(gè)白帽生態(tài)中，企業(yè)才是綿羊。龔蔚對(duì)白帽生態(tài)的發(fā)展也提出了相關(guān)疑問(wèn)，如白帽子到底白在哪里、白帽的衡量標(biāo)準(zhǔn)、行為準(zhǔn)則、訴求等。

­　　小米云平臺(tái)安全與隱私部首席安全官陳洋在烏云白帽大會(huì)上也表示，從廠商角度看，廠商有很重要的職責(zé)來(lái)保護(hù)用戶的數(shù)據(jù)安全。廠商自身一方面會(huì)用各種方法去發(fā)現(xiàn)并解決問(wèn)題，白帽子這么多年在幫助企業(yè)發(fā)現(xiàn)很多盲點(diǎn)，提升了廠商的安全程度。沒(méi)有白帽子的支持，企業(yè)的安全就會(huì)落后很多年。但是，廠商也比較害怕白帽子。白帽黑客一些善意的測(cè)試，企業(yè)比較歡迎。但有時(shí)這些“白帽”的測(cè)試，有時(shí)會(huì)導(dǎo)致數(shù)據(jù)泄露或破壞。有的黑客甚至有些打著白帽子的旗號(hào)，去拖庫(kù)、交易這些數(shù)據(jù)。

­　　陳洋認(rèn)為，企業(yè)與白帽黑客之間應(yīng)該是共同促進(jìn)的關(guān)系。一方面白帽黑客能幫助廠商提高安全，另一方面廠商也可以與黑客做一些精神、物質(zhì)方面的合作。但對(duì)用戶的數(shù)據(jù)產(chǎn)生侵犯，就會(huì)觸控法律紅線。

­　　對(duì)于企業(yè)代表的顧慮或者質(zhì)疑，白帽代表九少一一予以回應(yīng)：白帽發(fā)現(xiàn)漏洞的時(shí)候，肯定需要去驗(yàn)證這個(gè)漏洞是否存在，以及漏洞會(huì)造成的危害有多大。所以，它應(yīng)該有一個(gè)用戶的數(shù)據(jù)表。自動(dòng)化抓取數(shù)據(jù)表速度是很快的，可能會(huì)造成數(shù)據(jù)有一些下到自己電腦上。從法律上來(lái)講，數(shù)據(jù)是存在的，但關(guān)鍵看目的，是用來(lái)驗(yàn)證這些漏洞，還是做一些其他非法的項(xiàng)目。而且，白帽一般挖到漏洞，是會(huì)提交給第三方平臺(tái)，再由第三方平臺(tái)去通知廠商，只有少數(shù)的白帽會(huì)直接聯(lián)系廠商。

­　　不要低估網(wǎng)警的水平

­　　有的黑客認(rèn)為其在滲透過(guò)程中操作很規(guī)范，甚至有人使用多重代理，認(rèn)為相關(guān)部門很難取證。但中科院軟件研究所研究員、中國(guó)電子學(xué)會(huì)計(jì)算機(jī)取證專委會(huì)主任委員、公安部三局特聘專家丁麗萍則認(rèn)為，電子取證的水平已經(jīng)很高，黑客不能低估網(wǎng)警的水平，不要心存僥幸。

­　　據(jù)丁麗萍介紹，對(duì)于電子證據(jù)，業(yè)界已經(jīng)有共識(shí)，認(rèn)為電子證據(jù)是下一代的證據(jù)并已經(jīng)獲得認(rèn)可。符合“三性”（真實(shí)性、相關(guān)性、合法性）的電子證據(jù)能夠獲得法庭的采用。白帽黑客需要了解警察取證的知識(shí)，在測(cè)試過(guò)程中，可以保留一些能夠獲得認(rèn)可的證據(jù)，以便能夠證明自己的清白。

­　　在2011年底各大平臺(tái)被拖庫(kù)事件及斯諾登事件后，網(wǎng)絡(luò)安全正受到各方的關(guān)注。除了用戶的隱私，企業(yè)安全外，還有國(guó)家層面的網(wǎng)絡(luò)安全。新興事物的發(fā)展要快于法律規(guī)范的定制，是一個(gè)普遍現(xiàn)象，世紀(jì)佳緣袁煒這一事件，無(wú)疑在規(guī)范網(wǎng)絡(luò)安全測(cè)試行業(yè)及黑客的行為中，將成為一個(gè)里程碑式的事件。