如今，網絡安全日益成為關乎國家利益、各國競爭角逐的新戰場。然而，漏洞成為了網絡安全的最大威脅。圍繞著漏洞，各種產業和群體競爭逐利，其中，“白帽子”檢測漏洞，形成了特殊的民間行業。

“白帽子”又被稱為“正面黑客”，通過技術手段，掃描、檢測各種單位的計算機或網絡系統中的安全漏洞，但不會惡意去利用，而是公布漏洞，提醒相關單位修補漏洞，以此獲得報酬。按照我國法律規定，未經授權入侵他人計算機不具有合法性。因而，“白帽子”游走在法律的邊緣，稍有不慎就可能觸犯網絡安全法第６２條、６３條等規定，或者構成刑法第２８５條“非法侵入計算機信息系統罪”“非法獲取計算機信息系統數據罪”等罪名。在司法實踐中，“白帽子”因掃描識別社交平臺、政府網站的安全漏洞而被定罪的，亦不少見。

然而，筆者認為，我國網絡安全理念以及“白帽子”挖掘漏洞的價值，需要重新審視。一直以來，我國奉行的是閉關主義、消極防御的靜態網絡安全觀。“禁止入內、不許干擾”是我國網絡安全的防御理念，這是一種“御敵于國門之外”的傳統國土防衛思維。站在國家競爭和網絡戰爭的角度看，“白帽子”檢測并挖掘關鍵信息設施的系統漏洞，對網絡安全具有重要意義。如果這些關鍵信息設施存在系統漏洞，卻不讓我國“白帽子”去發現，那么，外國黑客仍然可以利用這些漏洞獲取我國的國家秘密。不同于國土安全，網絡安全沒有邊界和疆域。漏洞就是通行證，任何人可以從任何地方侵入并發起攻擊，網絡滲透與控制無處不在。顯然，在威脅來源和攻擊手段不斷變化的信息時代，這種靜態的網絡安全觀在沒有疆界的網絡空間，只能使關鍵信息設施的抗攻擊性越來越差。

事實也證明，諱疾忌醫式的消極防御，未必能帶來真正的網絡安全。雖然我國對“國家事務”等關鍵信息設施進行特別保護——禁止“白帽子”檢測，但是，我國政府網站的安全隱患令人擔憂。例如，汶川地震發生后，西安大學生賈志攀侵入陜西省地震局網站發布“陜西今晚有大震”的虛假信息，造成社會恐慌；杜天禹等人非法侵入普通高等學校招生考試信息平臺網站，竊取考生個人信息６４萬余條并對外出售牟利，最終導致了徐玉玉案發生；２０１８年初又發生了黑客團伙入侵車牌選號系統，盜取全國１５００萬副車牌靚號倒賣牟利……需要注意，這些人只是菜鳥級業余黑客，若是國外頂級黑客侵入，我國政府網站的安全性如何，令人憂慮。

網絡系統沒有絕對的安全，漏洞會隨著系統升級不斷出現，最好的網絡安全是對抗式安全。以美國為例，它對“白帽子”實行歡迎的開放姿態，并賦予其合法地位。例如，微軟公司于２００２年向黑客發起挑戰，以測試其軟件的安全性；２０１６年，美國國防部舉行“來黑五角大樓”的黑客比武大賽，懸賞參賽者尋找五角大樓網站漏洞并在惡意攻擊之前堵住漏洞等等。

漏洞并不可怕，可怕的是發現不了漏洞。法律應當禁止黑客攻擊，但是，禁止侵入不是目的，而是維護網絡安全的手段。“白帽子”檢測計算機系統、善意挖掘漏洞的行為，站在動態網絡安全觀的視角看，有利于長久的、高級的網絡安全。法律要做的，不應是簡單地將“白帽子”的侵入行為認定為犯罪，把技術高手送入監獄，而是引導其行為有利于網絡安全。在積極網絡安全理念下，法律應當設立“白帽子”的行為底線、漏洞報告制度、責任豁免條件等，使掃描漏洞的“白帽子”成為維護網絡安全的“紅帽子”。