17岁的范屹是个普通的大专学生，而在互联网上，他还有另一个名字“term”和另一个身份——白帽子。“白帽子”，其实是“黑客”的一种，简单说，就是正义的黑客。他们的反面就是“黑帽子”，也就是一般意义上那些利用网络漏洞非法获利的黑客。范屹是现在中国“白帽子”群体中的普通一员，他每天利用业余时间，检索网络上的漏洞，并将漏洞提交给网络公司或者安全平台，帮助他们修复漏洞。根据一份《中国网站安全报告》，现在六成以上的“白帽子”都是90后。

  8岁读初中的网络天才

  1999年出生的范屹，是一个典型的湖南人，一口浓重的“弗兰”口音。

  现在，范屹就读于湖南省衡阳市的一所计算机专科学校。他4岁就进了小学，又跳了两级。8岁开始读初中。尽管学得比谁都快，但学得却不太扎实。高中毕业时，范屹选择了进入计算机专科学校。家人有些沮丧，范屹却有点小兴奋，“因为我从小就喜欢玩电脑，读计算机专科，可以天天玩电脑，当然开心了。”

  范屹正式开始学习计算机的时间并不长，进步却特别快，能进入“白帽子”圈足见他的计算机天赋。像很多“黑客”一样，寻找网站的漏洞一开始只是出于兴趣。当自己的能力足以攻击网站或者窃取用户信息时，“黑客”就需要面临一个选择，向黑还是向白。范屹从一开始就选择了做一个“白帽子”。“其实从能力上，‘白帽子’和‘黑帽子’是一样的，都是能发现网络的漏洞，但是‘白帽子’不会去攻击漏洞，而是会发出善意提醒。‘黑帽子’则会利用漏洞获取非法信息，进而转卖非法信息。”

  一开始，“白帽子”的行为是一种义举，类似行走江湖却不留踪迹的大侠。近年来，随着网络安全问题越发严重，互联网厂商开始越来越重视“白帽子”的作用。“行侠仗义”也能得到奖赏。

  在一个漏洞响应平台上，360、12306、携程、汽车之家等网站，对“白帽子”做出公开悬赏，单漏洞奖励金额最高达到1万元。截至5月8日，在“补天”平台上的“白帽子”已经达到21540个，厂商多达3176个，累积发现漏洞81824个，发出奖金总额6572001元。

  堵住漏洞让诈骗无迹可循

  “白帽子”寻找漏洞的方式，分成两种，一种是无目标的全网搜索，一种是有目标的精确“攻击”。范屹寻找漏洞的方式，多数时候是借助软件全网搜索，发现漏洞就提交给平台，然后由平台告知厂商，进而修补漏洞。而黑客则目的性更强一些，他们有的直接攻击金融类网站，获得银行账户信息，有的攻击大型网站，获得个人资料，然后转手卖给从事诈骗行为的犯罪分子。

  “比如一个人力社保局的网站，一个漏洞涉及1000万条个人资料，也就是1000万条普通人的姓名、身份证、住址、单位等信息。我们把这漏洞给‘补天’，可能就几千块钱奖励。但是‘黑帽子’转手卖了，可能就得有几十万、上百万收入。”

  经济刺激的巨大落差，并没有让范屹动摇，“因为我选择做一个‘白帽子’，犯法的事情不能干。”

  这个圈子更讲究“不拘一格降人才”

  比范屹大两岁，19岁的曾颖涛，曾经的着名“白帽子”，现在已经坐在360公司办公室内，成为一名无线安全研究员。

  1997年出生在广东惠州的曾颖涛，比范屹更早在“白帽子”圈出名，也有着比范屹更低的学历。

  而学历似乎不是“白帽子”行当进阶的障碍，这个圈子更讲究“不拘一格降人才”。

  2015年底，时年18岁的曾颖涛与“神话行动”团队一起，破解了沃尔沃、比亚迪、别克三种品牌部分车辆的防盗系统，实现了1分钟无钥匙开锁。

  此举瞬间让曾颖涛和“白帽子”成为新闻热词，辍学在家的互联网安全天才，也获得了一份体面的工作，成为广大年轻“白帽子”的学习榜样。

  “我现在已经不再是‘白帽子’，但依然没离开互联网安全行业，也一直没有停止对‘白帽子’的关注。”

  曾颖涛告诉记者，现在，已经有“白帽子”开发出防莆田系医院的安全插件，并放在“Github”网站上。用户安装以后，只要浏览到的医院网站是莆田系，就会得到自动提示。“有专门的一批人为莆田系医院做网站，他们注册医院网站时，会留下信息。‘白帽子’根据他们留下的这些蛛丝马迹，找到众多莆田系医院的网站，进而做出这个插件。装了这款安全插件，大家就能在浏览网络时识别出莆田系医院。”

  （来源：《北京晚报》）