酒店開房記錄被泄露、第三方支付網站漏洞被曝光……在安全事件層出不窮的網絡上，有一群志愿抗擊黑客攻擊、幫助企業修復安全漏洞的網絡安全專家。這些被稱為“白帽子”的專業人士，在維護網絡安全的同時，自身也面臨著法律風險——

“我兒子袁煒檢測出‘世紀佳緣’的漏洞讓對方修復，‘世紀佳緣’卻報警抓了他。從3月8日被抓進去，至今已有半年，我們家人到今天還弄不清楚，袁煒到底犯了什么罪？”雙鬢斑白的袁冠陽近日在接受記者采訪時連連嘆息。

今年64歲的袁冠陽，原本對互聯網一竅不通，兒子袁煒出事后，他多方請教專家，想弄明白兒子究竟犯了多大的事。袁冠陽告訴記者，袁煒是互聯網漏洞報告平臺——“烏云網”上的一名“白帽子”，2015年12月，袁煒檢測發現了婚戀交友網站——“世紀佳緣”的系統漏洞，并在烏云網上提交了系統漏洞?！笆兰o佳緣”先是確認、修復了漏洞，并向烏云網和袁煒致謝。但在“世紀佳緣”以“網站數據被非法竊取”報警之后，警方經調查拘留了袁煒。

所謂“白帽子”，是指識別計算機系統或網絡系統中安全漏洞的網絡安全技術人員。他們活躍在漏洞披露平臺、企業應急安全響應平臺上。與出售安全漏洞、盜取他人信息的網絡黑客不同的是，他們只是檢測漏洞，并不惡意去利用漏洞?！鞍酌弊印蓖ㄟ^向相關平臺或者廠家反饋、發布漏洞，以敦促廠家在漏洞被黑客攻擊利用之前將其修復完善，維護計算機和互聯網安全。在生活中，他們是普通的網絡工程師、安全實驗室的程序員，甚至僅僅是大學計算機專業的學生。

“白帽子”袁煒檢測并提交了“世紀佳緣”的漏洞；而“世紀佳緣”出于保護用戶隱私安全考慮，報警抓人。其中孰是孰非，目前司法尚無定論，但多位網絡安全業內人士和法律專家在接受記者采訪時均認為，袁煒事件或將成為互聯網安全史上一個標志性的“分水嶺”。

“白帽子”袁煒被抓事件發生后，引起了公眾尤其是程序員們的熱烈關注。如何定義“白帽子”？在進行網絡安全測試時要遵循哪些規范？漏洞平臺是否有權公布企業安全漏洞？這些問題也引起法學專家的關注。

“目前‘白帽子’的定義很少出現在各國的法律和標準中，一則因為‘白帽子’是最近十幾年才盛行起來的，二則因為‘白帽子’還屬于尚未擁有法律地位的民間技術團體。實踐中普遍將‘白帽子’與‘灰帽子’‘黑帽子’聯系在一起，認為‘白帽子’是黑客的一種。與之相近的概念稱為‘道德黑客’，即模擬黑客攻擊，幫助客戶了解自己網絡的弱點，并為客戶提出改進建議的網絡安全專家。”公安部第三研究所、信息網絡安全公安部重點實驗室二級警督黃道麗副研究員告訴記者。

“一般所理解的‘白帽子’不以挖掘漏洞為生，其對各個網站進行安全測試的動機主要是維護網絡安全。但是如何在法律上界定‘白帽子’，如何認定挖掘行為的法律性質，如何判斷發布漏洞細節的危險性，目前在法律上還處于模糊地帶?！北本┼]電大學互聯網治理與法律研究中心常務副主任謝永江說。