如今,，網(wǎng)絡(luò)安全日益成為關(guān)乎國家利益、各國競爭角逐的新戰(zhàn)場,。然而,，漏洞成為了網(wǎng)絡(luò)安全的最大威脅。圍繞著漏洞,，各種產(chǎn)業(yè)和群體競爭逐利,，其中，“白帽子”檢測漏洞,，形成了特殊的民間行業(yè),。

“白帽子”又被稱為“正面黑客”，通過技術(shù)手段,，掃描,、檢測各種單位的計算機或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，但不會惡意去利用,，而是公布漏洞,，提醒相關(guān)單位修補漏洞，以此獲得報酬,。按照我國法律規(guī)定,，未經(jīng)授權(quán)入侵他人計算機不具有合法性。因而,，“白帽子”游走在法律的邊緣,，稍有不慎就可能觸犯網(wǎng)絡(luò)安全法第６２條、６３條等規(guī)定,，或者構(gòu)成刑法第２８５條“非法侵入計算機信息系統(tǒng)罪”“非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪”等罪名,。在司法實踐中，“白帽子”因掃描識別社交平臺,、政府網(wǎng)站的安全漏洞而被定罪的,，亦不少見。

然而,，筆者認(rèn)為,，我國網(wǎng)絡(luò)安全理念以及“白帽子”挖掘漏洞的價值，需要重新審視,。一直以來,，我國奉行的是閉關(guān)主義、消極防御的靜態(tài)網(wǎng)絡(luò)安全觀,?！敖谷雰?nèi),、不許干擾”是我國網(wǎng)絡(luò)安全的防御理念，這是一種“御敵于國門之外”的傳統(tǒng)國土防衛(wèi)思維,。站在國家競爭和網(wǎng)絡(luò)戰(zhàn)爭的角度看,，“白帽子”檢測并挖掘關(guān)鍵信息設(shè)施的系統(tǒng)漏洞，對網(wǎng)絡(luò)安全具有重要意義,。如果這些關(guān)鍵信息設(shè)施存在系統(tǒng)漏洞,，卻不讓我國“白帽子”去發(fā)現(xiàn)，那么,，外國黑客仍然可以利用這些漏洞獲取我國的國家秘密,。不同于國土安全，網(wǎng)絡(luò)安全沒有邊界和疆域,。漏洞就是通行證,，任何人可以從任何地方侵入并發(fā)起攻擊，網(wǎng)絡(luò)滲透與控制無處不在,。顯然,，在威脅來源和攻擊手段不斷變化的信息時代，這種靜態(tài)的網(wǎng)絡(luò)安全觀在沒有疆界的網(wǎng)絡(luò)空間,，只能使關(guān)鍵信息設(shè)施的抗攻擊性越來越差,。

事實也證明，諱疾忌醫(yī)式的消極防御,，未必能帶來真正的網(wǎng)絡(luò)安全,。雖然我國對“國家事務(wù)”等關(guān)鍵信息設(shè)施進行特別保護——禁止“白帽子”檢測，但是,，我國政府網(wǎng)站的安全隱患令人擔(dān)憂,。例如，汶川地震發(fā)生后,，西安大學(xué)生賈志攀侵入陜西省地震局網(wǎng)站發(fā)布“陜西今晚有大震”的虛假信息,，造成社會恐慌；杜天禹等人非法侵入普通高等學(xué)校招生考試信息平臺網(wǎng)站,，竊取考生個人信息６４萬余條并對外出售牟利，最終導(dǎo)致了徐玉玉案發(fā)生,；２０１８年初又發(fā)生了黑客團伙入侵車牌選號系統(tǒng),，盜取全國１５００萬副車牌靚號倒賣牟利……需要注意，這些人只是菜鳥級業(yè)余黑客,，若是國外頂級黑客侵入,，我國政府網(wǎng)站的安全性如何，令人憂慮,。

網(wǎng)絡(luò)系統(tǒng)沒有絕對的安全,，漏洞會隨著系統(tǒng)升級不斷出現(xiàn),，最好的網(wǎng)絡(luò)安全是對抗式安全。以美國為例,，它對“白帽子”實行歡迎的開放姿態(tài),，并賦予其合法地位。例如,，微軟公司于２００２年向黑客發(fā)起挑戰(zhàn),，以測試其軟件的安全性；２０１６年,，美國國防部舉行“來黑五角大樓”的黑客比武大賽,，懸賞參賽者尋找五角大樓網(wǎng)站漏洞并在惡意攻擊之前堵住漏洞等等。

漏洞并不可怕,，可怕的是發(fā)現(xiàn)不了漏洞,。法律應(yīng)當(dāng)禁止黑客攻擊，但是,，禁止侵入不是目的,，而是維護網(wǎng)絡(luò)安全的手段?！鞍酌弊印睓z測計算機系統(tǒng),、善意挖掘漏洞的行為，站在動態(tài)網(wǎng)絡(luò)安全觀的視角看,，有利于長久的,、高級的網(wǎng)絡(luò)安全。法律要做的,，不應(yīng)是簡單地將“白帽子”的侵入行為認(rèn)定為犯罪,，把技術(shù)高手送入監(jiān)獄，而是引導(dǎo)其行為有利于網(wǎng)絡(luò)安全,。在積極網(wǎng)絡(luò)安全理念下,，法律應(yīng)當(dāng)設(shè)立“白帽子”的行為底線、漏洞報告制度,、責(zé)任豁免條件等,，使掃描漏洞的“白帽子”成為維護網(wǎng)絡(luò)安全的“紅帽子”。