白帽子黑客的法律边界

来源于《财新周刊》 2016年第39期出版日期 2016年10月10日

“帽子的颜色”并非自定义，漏洞的合法挖掘、报告、交易和利用呼唤立法完善

: 1月13日，北京，“白帽黑客”培训班学员每天要进行10到12个小时的高强度训练，学习计算机攻防及相关网络安全技术。过程中，学员们根据自己兴趣及老师建议细分到攻防渗透、安全分析研究、漏洞挖掘、智能硬件4个专业方向。

《财新周刊》2016年第39期

出版日期 2016-10-10

相关报道: 【财新周刊】黑客的底线; 【财新周刊】白帽黑客; 黑客瞄准苹果应用开发者数百款iOS应用“中毒”; 当心黑客——企业如何防范网络攻击; 阿里淘宝遭黑客9900多万次攻击; 防范黑客攻击？先要像黑客一样思考; 政府雇员信息遭窃美国又指责“中国黑客”; 默多克：中美网络安全问题被夸大了; SWIFT宣布将改进银行网络安全系统; 中美举行网络安全会议探讨国际规则; 政府高层关注网络安全相关指数逆市上涨

　　文｜财新周刊林子桢

　　2015年的夏天，一个叫袁炜的年轻人来到北京，参加第三届中国网络安全大会。回去两三个月后，当年10月袁炜就在著名的网络安全问题反馈平台乌云网注册，成为一名利用业余时间寻找各机构网络安全漏洞的白帽子黑客，开始闯荡网络江湖。

　　一年后的夏天，袁炜的家人几赴京城，为身陷囹圄的袁炜奔走，在第四届中国网络安全大会举办前夕发表公开信《白帽子检测漏洞到底是不是犯罪》。袁炜的遭遇，和乌云网未卜的命运，引发各界对白帽子黑客漏洞检测行为之法律边界的讨论。

[《财新周刊》印刷版，按此优惠订阅全年，按此收藏单期，随时起刊，免费快递。]

版面编辑：王丽琨