DoNews 2月23日消息（记者 赵晋杰）在2月23日360安全应急响应中心（简称360SRC）的三周年庆典活动上，360董事长周鸿祎表态称，黑客这个词在社会上存在很多误解。对于善意的白帽子，企业应给予支持和理解的态度，呼吁政府出台政策对白帽子这类安全人才进行保护和鼓励。现场还特别邀请了资深律师讲解“白帽子的行为边界”，为白帽子保护自身利益提供法律援助。 

所谓白帽子，是随着网络安全发展而出现的一个技术群体，他们以推动企业修复漏洞为目的，运用黑客技术对企业网络和产品进行渗透测试。

周鸿祎认为，“很多系统漏洞都是未知的，你根本不知道它存在，怎么防御？常用的方式就是我通过模拟攻击，就像演习一样，也要有红军和蓝军，只有假想的对抗，才能把漏洞找出来。这个角色，除了企业自己的安全人员，只有白帽子能扮演。”

中国互联网行业近年来开始兴起SRC模式，即由企业授权白帽子进行漏洞挖掘，并根据漏洞的危害程度、影响范围提供对应的奖金。作为第一家现金悬赏漏洞的企业，360在2013年成立了产品漏洞提交平台360SRC，为白帽子提供现金奖励，过去一年中发放的奖金就达到上百万元。 

但挖掘漏洞的行为本身便具有双面性，在有利于预防网络攻击的同时也可能带来网络危害。白帽子使用黑客攻击技术，和非法入侵之间界限模糊，加之国内并没有专门针对白帽子的相关政策，这也让白帽子常常处在法律风险中。

周鸿祎认为，白帽子检测一个系统是不是安全的过程，本身应该说都是灰色的，如果没有法律保护，理论上会没有人再愿意做白帽子，这样会掩盖很多安全问题，反而伤害到用户利益。

在360SRC三周年活动庆典上，周鸿祎称，挖掘和修复漏洞对于建设网络强国有战略意义，如果不能保护安全人才，就没有安全技术的发展，更谈不上网络安全。

据了解，2017年360SRC将投入200余万现金奖励，并针对旗下智能硬件产品推出“IoT安全守护计划”，届时会把360手机、路由器、智能摄像机、儿童手表、行车记录仪等全线产品第一时间免费提供给知名黑客团队和安全专家进行测试。（完）

Tags：

转载请标注：我爱技术网_SEO三人行——周鸿祎呼吁保护白帽黑客：没有安全人才就没有网络安全