周鸿祎:“白帽子”人才应得到保护
2017年02月24日 来源:科技日报
“白帽子”是随着网络安全发展而出现的一个技术群体,与黑客利用漏洞进行攻击不同,他们以帮助企业修复漏洞为目的,运用黑客技术对企业网络和产品进行渗透测试。23日,360安全应急响应中心年度颁奖典礼上,360董事长周鸿祎呼吁关注“白帽子”人才。
“黑客这个词在社会上存在很多误解,其实真正的黑客是热爱技术、追求突破的一群人。‘白帽子’帮助企业发现漏洞,为网络安全作出很大贡献,这类人才应该受到国家和企业的重视。很多系统漏洞都是未知的,你根本不知道它是否存在,怎么防御,常用的方式就是通过模拟攻击。只有假想的对抗,才能把漏洞找出来。这个角色,除了企业自己的安全人员,只有‘白帽子’能扮演。”周鸿祎说。
周鸿祎表示,移动互联、社交网络、电子商务、智能设备兴起的同时,给网络安全提出了新的命题。虚拟空间的数字威胁可以转变为物理世界的伤害,更有可能上升到对社会和国家基础设施的攻击。
“网络安全人才具有特殊性,在挖洞的过程中不可避免地会使用模拟攻击,这可能会触碰企业的底线而陷入争议。”周鸿祎说,对于善意的黑客,要通过人才招募、现金奖励等途径加大合作,针对“白帽子”受到的争议或法律纠纷,呼吁政府出台相关保护政策,让整个社会更好地理解“白帽子”,让漏洞挖掘能够在更加有序的机制下进行。(记者付丽丽)