白帽子们请注意，一不小心可能变间谍 ！！！

随着国家网络安全相关法律法规的逐渐完善，白帽子的行为限制也越来越多，比如：

1、《网络安全法》之规定：任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能，窃取网络数据等危害网络安全的活动；不能为这类非法活动提供任何帮助，比如工具、程序等；在明知其违法的情况下，不得提供任何技术支持。

2、《关键信息基础设施安全保护条例》之规定：任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动，不得危害关键信息基础设施安全。

未经国家网信部门、国务院公安部门批准或者保护工作部门、运营者授权，任何个人和组织不得对关键信息基础设施实施漏洞探测、渗透性测试等可能影响或者危害关键信息基础设施安全的活动。对基础电信网络实施漏洞探测、渗透性测试等活动，应当事先向国务院电信主管部门报告。

3、《数据安全法》之规定：任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。

今天又一个约束白帽子行为规范的法规《反间谍法》正式施行，其中规定：间谍组织及其代理人实施或者指使、资助他人实施，或者境内外机构、组织、个人与其相勾结实施针对国家机关、涉密单位或者关键信息基础设施等的网络攻击、侵入、干扰、控制、破坏等活动；

白帽子角色类似于啄木鸟，对于互联网而言是有益的存在，寻找网络薄弱点并提交至相关平台，从而提升我国互联网整体安全性，但是其中也不乏有借白帽子之名做违法犯罪勾当的蛀虫，所以相关法律法规的出现并非将白帽子一刀切死，而是增加约束，用法律武器将那些蛀虫清除。

所有约束行为的法律法规，核心几点：

1、不得侵入计算机系统、干扰计算机系统的正常使用

2、不得窃取敏感数据、为违法犯罪提供帮助

3、不得在未授权的情况下对关键基础设施进行渗透测试操作

曾经，白帽子的攻击行为可能被定位未授权测试，如今则可能是间谍活动，为了不让自己成为疑似间谍，挖洞之时要注意测试范围，其中关键基础设施是不能碰的红线，关于关键基础设施的定义：公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

未来，白帽子是否还有生存的空间，是否可以给白帽子一些保护措施，或者给白帽子做备案并赋予一定的测试权限，在测试过程中做好监管，让白帽子继续为互联网做贡献，将来如何发展，我们拭目以待吧！