近日，央視新聞頻道和央視財經頻道相繼報道了一個神秘的群體——“白帽子”黑客。一提到黑客，許多人都會想到個人的信息被盜和網絡欺詐。但是也有這樣的一群黑客，他們以發現網站的程序漏洞為職業，必要的時候甚至會破解一些惡意黑客程序來攻擊他們的網站，于是這些酷似網絡俠客的電腦高手，有了一個專門的稱呼叫“白帽子”。

　　小白是一家網站漏洞平臺的程序員，他的日常工作就是利用自己的網絡知識，去發現各類網站的安全漏洞。但因為種種原因，小白并不愿意直接面對我們的鏡頭。“我雖然戴面具，但是其實我從來沒干過壞事。社會上普遍一些人可能對我們有一些偏見。或者有一些錯誤的認識，我們也是出于一種保護自己的考慮。”

　　在網絡技術圈自里，像小白這樣的所謂“白帽子”黑客并不少。但因為在查找網絡安全漏洞的過程中，單打獨斗的白帽子經常遭到對方的誤解。所以他們都加入了一些規模較大的漏洞平臺。

　　小白說：“我圈里有一個朋友，他之前發現列某家企業網站的安全漏洞，他嘗試直接跟這個企業進行溝通，沒想到那個企業直接報警，并帶著警察到他們的公司。”

　　小白告訴記者，自己的日常工作主要是查找、確認各類網站的程序漏洞，然后通過漏洞平臺通知對方。另外一些網站還會通過懸賞的方式鼓勵“白帽子”舉報網站漏洞。但有的時候，他們自己也會遭遇惡意網絡黑客。一天，小白收到了一條偽基站群發的假冒中國移動10086的釣魚短信。

　　360漏洞相應平臺安全專家鄧煥接受記者采訪時介紹：“短信其中的內容就是告訴受害者，你有大量的積分沒有去兌換，然后其中會附帶一個網址，讓用戶直接能點擊過去，讓你輸入銀行帳號以及密碼，這個時候，你所有的信息都會被攻擊者掌握，他會把你的個人隱私收集到第三方的后臺，然后利用這些信息去模擬你的身份進行消費。”

　　隨后，“白帽子”對發送這條惡意釣魚短信的黑客后臺進行了攻擊，破解之后里面的內容讓人大吃一驚。

　　鄧煥介紹：“我們攻擊黑客他所使用的后臺后，發現了一些信息，其中包括一些身份證號碼、銀行卡賬號，包括一些它的支付密碼，以及你的信用卡的后三碼等等，都存在這上面。”

　　在黑客的網絡后臺，技術人員發現大約有400多人中招，包括卡號、開戶姓名、聯系方式等銀行卡信息一應俱全。記者隨機選取了一位受害人資料進行核實。

　　記者：“您好，是李路路嗎?”

　　“對，我是。”

　　“前一陣你是不是收到過一個(假冒)10086的兌獎的短信?”

　　“對呀。”

　　“你的身份證號(前幾位)是4109231991對嗎?你還不知道你的個人信息泄露了是吧?”

　　“對，我不知道。”

　　起底惡意黑客：哪類網站易受攻擊?

　　如果把發送釣魚短信比作守株待兔，那么利用網站的程序漏洞來進行惡意入侵，那就屬于主動攻擊，這種黑客的惡意危害性無疑更大。下面我們來了解一下哪些網站容易成為黑客惡意攻擊的目標?

　　第一類網站是與各級政府部門相關的網站，第二類是網絡游戲類網站，第三類是電子商務類網站。這些網站要么是更新速度比較慢，要么是剛剛上線不久，網站很容易在不知不覺中出現代碼漏洞，從而被惡意黑客盯上。

　　360漏洞響應平臺負責人趙武向記者分享了一個案例：“這里可以看到某個省的矯正中心，在這里我們看到一些服刑人員的信息，包括刑期、犯罪類型等，甚至我們可以對他的記錄進行修改，包括刑期的修改，定位的修改，解除監控等類似這些都可以做到。一旦發現類似的問題，我們會通過幾個通報渠道，給這個企業或者是政府網站進行一個通報。或者反映給國家應急響應中心，他們會對這些地市的或者省級的下級機關發送一個安全通報，讓他們進行整改。”

　　法律專家：如何當好“白帽子”

　　目前，各種網站的程序漏洞層出不窮，惡意黑客技術越來越隱蔽。而從維護網民利益的角度來看，“白帽子”似乎是利用了黑客技術站到了正義的一邊，但目前國內對這類網絡技術行為的規定并不清晰。

　　中國人民公安大學公安管理學院副院長魏永忠教授告訴記者：“目前這個機制應該說還不夠完善。有的時候，負責計算機安全防范的這些運營部門，他們是承擔著一定商業的職責，但是真正納入到國家的體制當中，確實給予他們合法的地位，在這個方面現在還有一些欠缺。”

　　專家認為，致力于為網民提供網絡安全保障，需要有專門的機構。首先必須是合法注冊，具備相應的服務資質，同時獲取技術資料、提供技術服務的手段必須合法，這樣的“白帽子”和相關漏洞響應平臺才可以提供有效的反病毒服務。