戴著“白帽子”的黑客

攜程網用戶信用卡信息泄露，東方航空客戶行程單泄露，如家、漢庭酒店開房信息泄露……這些互聯網安全漏洞總是第一時間被發布在烏云網上。

在近期的一次酒店行業信息安全論壇上，這家互聯網漏洞分享網站的創始人方小頓解答了網站名字的由來：“因為烏云背后有晴天。”

這位生于1987年的年輕黑客，15歲時即考入哈爾濱工業大學化學系，但卻迷上了計算機。他找到了無數和自己一樣掙扎在現實與理想邊緣的黑客—他們被稱作白帽子—每天在烏云網至少提交三個網絡安全漏洞，以引起相關企業注意并采取修復措施。

這打破了人們對黑客的慣常認知：其實黑客也分為黑帽子、灰帽子和白帽子。前者鉆研技術的唯一目的是攻擊破壞，并以此獲得不法收入；后者則不會惡意利用安全漏洞；灰帽子則介于兩者之間。事實上，黑客這個詞最初就是指熱心于計算機技術并且水平高超的電腦專家，尤其是程序設計人員。

從這個角度看，喬布斯和比爾·蓋茨都可以稱為“黑客”。

與黑帽子相比，白帽子除了技術，還要有理想。方小頓大學期間曾與同學“黑”入一家公司的主頁，事后善意提醒。這家公司為他提供了第一份工作，兩年后，百度向他伸出橄欖枝。

烏云網成立于2010年5月，在此之前方小頓已在百度工作兩年，并因與李彥宏一起登上電視節目《天天向上》而小有名氣。為了用自己的技術替更多公司解決網絡安全問題，他帶頭創辦烏云網。四年后烏云網聲名大噪，最直接的原因是曝光了攜程數據泄露事件。

15個信息安全研究團隊的895個白帽子為烏云網提供技術支持，他們被分成核心、普通、實習三個等級，分別有各自的權限。按照烏云網漏洞提交流程，普通漏洞經審核并通知廠商后，若五天內得不到回應則視為忽略；十天后向核心及相關領域專家公開；20天后向普通白帽子公開；實習白帽子則要等上30天。

至于如何發現漏洞，這要看白帽子們自己的能耐。總體來說，最重要的是找準方向，從開發者角度考慮哪里最有可能出問題。

已經有542個廠商接受這些白帽子的“挑刺”，最早一批注冊的有騰訊、百度、新浪、搜狐、奇虎、阿里巴巴、鳳凰網等。廠商越來越重視網絡信息安全，這正是方小頓所希望的。攜程在漏洞門之后建立了安全應急響應中心，并設立了總額500萬元的信息安全獎勵基金。騰訊至今被烏云網的白帽子們發現了1124處安全漏洞，其中2012年高達472處，2013年下降為339處—這自然有白帽子的功勞。

這很容易讓人聯想到一種商業模式：發現漏洞后告訴企業獲得獎勵。錦江集團高級副總裁張興國向方小頓提議：何不與酒店合作，將其對網絡的隨機偵測轉化為有序的行動？言下之意，有問題咱們關起門解決，錢好商量，別讓大家伙知道。

方小頓的回答是：烏云網的核心是開放和分享，最重要的是和廠商、用戶之間的信任。這種盈利模式很容易想到，但至今烏云網還沒有以這樣的模式賺過一分錢。