原標題：黑客轉型白帽子 "漏洞銀行"獲500萬美元投資

日前，由一群網絡安全高手創(chuàng)辦的漏洞銀行獲軟銀中國資本500萬美元投資，完成了A輪融資。他們創(chuàng)立了一種新的商業(yè)模式：邀企業(yè)在漏洞銀行平臺上發(fā)布網絡安全漏洞的定價，黑客找到漏洞即可提交；平臺和相關企業(yè)共同評判漏洞是否存在，屬于什么風險級別，確認后黑客即可獲得報酬，并成為白帽子(防御網絡攻擊的人)。上海謀樂網絡科技有限公司創(chuàng)始人羅清籃認為，這一商業(yè)模式將使黑客獲得合法收益，引導他們退出黑色產業(yè)鏈。

羅清籃是一名85后創(chuàng)業(yè)者，中學時曾是一名黑客，因出色的網絡安全技術特長被保送進東華大學信息安全專業(yè)。他也轉型為白帽子，帶領同學們研發(fā)出能監(jiān)測網頁木馬的引擎。本科畢業(yè)后，羅清籃和幾名同學踏上了創(chuàng)業(yè)之路。經過近5年發(fā)展，謀樂公司已擁有許多客戶，包括大眾點評、1號店等知名互聯(lián)網企業(yè)。他們?yōu)榭蛻籼峁┮徽拙W絡安全解決方案，即在客戶授權的情況下，夜深人靜時模擬黑客攻擊，尋找安全漏洞，找到后就告知客戶。

但羅清籃團隊并沒有滿足于這種信息安全服務模式，而是夢想重塑行業(yè)的生態(tài)環(huán)境。羅清籃覺得，目前市場上，漏洞的價值被嚴重低估了。不少黑客發(fā)現網站、移動端的漏洞后，向企業(yè)報告，卻沒有得到合理的報酬。這在客觀上導致許多黑客不會選擇做白帽子，而是成為黑色產業(yè)鏈中的一環(huán)：發(fā)現漏洞后就盜取用戶數據，將它們賣給這家企業(yè)的競爭對手。

羅清籃想到，用市場化手段“收編”黑客，讓他們幫助企業(yè)修復漏洞。今年初，創(chuàng)業(yè)團隊建立了漏洞銀行平臺，口號是“公正衡量每個漏洞的價值”，把安全服務的內容和定價標準化。目前，已有數百家企業(yè)和上千名白帽子入駐平臺。企業(yè)可匿名發(fā)布各級別漏洞的定價，高危漏洞均價為5000至6000元。白帽子提交漏洞后，一經確認和等級評估，即可獲得相應報酬。在平臺的白帽子風云榜上，記者看到，排名第一的白帽子已發(fā)現38個漏洞，獲獎金16.35萬元。這么多錢？面對記者的疑問，羅清籃笑著說：“這是白帽子應得的，只有讓黑客獲得較高的正當收益，才能更有效地阻止他們利用漏洞進行攻擊，并通過黑色產業(yè)鏈獲取不法收益。”

運營半年多來，漏洞銀行已幫助不少企業(yè)解決了棘手問題。今年4月，一家互聯(lián)網金融公司找到他們，說自己運營的P2P平臺上，大量用戶存款數據被篡改。企業(yè)“報案”當天，漏洞銀行就邀請幾十名白帽高手進行滲透性測試，很快還原了黑客攻擊的方式。企業(yè)修復漏洞，避免了倒閉的厄運。“隨著互聯(lián)網金融行業(yè)的興起，這類網絡平臺的信息安全問題值得政府重視。許多企業(yè)在提供類似銀行的金融業(yè)務，卻沒有相應級別的安全保障，存在很大隱患。”羅清籃建議，我國有關部門可借鑒國際上普遍采用的“PCI/DSS第三方支付行業(yè)安全標準”，盡快為互聯(lián)網金融行業(yè)設立信息安全標準，并利用行業(yè)標準對企業(yè)做資質評估，制定行業(yè)指南，使互聯(lián)網金融更健康地發(fā)展。