美哇大学：互联网奇葩职业之“白帽黑客”

随着越来越多元化的行业细分，许多稀奇古怪的职业也开始陆续出现。在众多小伙伴们的印象中，说起黑客可谓神秘感十足，但对黑客的印象则多数是停留在类似坏人的印象。其实，黑客并非都是黑的，黑客中也存在好人的角色，那就是“白帽黑客”。接下来小哇将跟大家一起探索“白帽黑客”真实存在的身份。

白帽黑客VS黑帽黑客

“白帽黑客”即White Hat Hacker，比起普通的黑客，白帽黑客算是“正牌军”，类似于网络安全工程师的性质。一般受雇于企业，他们将对企业自身的计算机系统发起目的性攻击来找出安全漏洞，以此把一些“杂牌”黑客拒之于门外，类似“以毒攻毒”。“白帽黑客”一般媒体报道的比较少，因此大众熟知度不高。

“黑帽黑客”即Black Hat Hacker，也是人们常说的“黑客”或“骇客”。与白帽黑客相反，黑帽黑客往往利用自身技术，在网络上窃取用户信息或破解收费的软件，以达到谋利，这种属于非法行为。虽然表面上是因技术而得到的，但这种行为往往容易破坏整个市场的秩序，因而媒体会广泛报道告知大家，导致大家都熟知他的恐怖性。

“白帽黑客”和“黑帽黑客”所使用的技术相同，但他们的目的并不相同。前者是为了保障安全测试，寻找并修补漏洞，一般不会造成安全问题，而黑帽黑客主要是以自身谋利为准，具备破坏性与泄露隐私特点，导致市场秩序破坏，泄露别人隐私。

“白帽黑客”生存现状

频发的系统漏洞隐患也让网络安全问题愈发受到关注，如携程网的安全支付系统存在漏洞，导致用户的支付日志可被轻易下载，使大量用户银行卡信息(包含持卡人姓名身份证、银行卡号、密码等)泄漏和12306网站用户信息外泄（用户账号、明文密码、身份证、邮箱）等一些事件。然而发现这些漏洞的，并不是某个人或者某个公司，而是一个被称为“白帽黑客”的群体。

曾经，即便是“白帽黑客”，也带着一层暧昧和隐晦的色彩，部分白帽黑客经常游走在法律边界，一不小心就会“踩线”。为了避免“白帽黑客”踩到雷区，2016年11月全国人民代表大会常务委员会颁布了《网络安全法》，于2017年6月1日开始施行。《网络安全法》的颁布将彻底扭转中国网络安全市场无法可依的窘境，把“挖漏洞”从灰色地带放到光明地带。

美哇广告认为中国的白帽黑客处于世界较高水平，每年世界上都会有GEEKPWN（黑客赛事平台）、PwN2OWN（全世界最著名、奖金最丰厚的黑客大赛）这样的针对系统、硬件、攻防技术的黑客大赛，主要是微软、谷歌、苹果、Adobe等互联网和软件巨头通过让世界各路“黑客打擂”，找到系统漏洞加以完善，这些大赛上，360安全团队、腾讯安全战队等国内安全厂商都相继取得不俗成绩。“白帽黑客”的生存环境正变得越来越好，创业公司的热情日益高涨，“白帽黑客”这个职业开始逐渐被传播、被尊重。