本文目录一览：

• 1、白帽子黑客是怎样的一群人？
• 2、中国法律如何处罚黑客？
• 3、白帽黑客是什么 白帽黑客和黑帽黑客有什么区别
• 4、当初三分钟黑掉阿里网络的男孩，被马云花五百万聘请，他现状如何？

白帽子黑客是怎样的一群人？

【张小冲的回答(121票)】:我是乌云的创始人，我来回答下吧，我们最开始做乌云的目的很简单，因为我当时负责百度的安全，但是我们根本无法对老板回答我们是不是做安全了，什么是安全，根本原因是这个行业的封闭，无论是老板还是用户对安全都不了解，开发的人说安全是这个样子，运维的人说安全应该这么搞，老板说咱们安全很好啊一年到头没有安全事件，老板又说了没有安全事件你们这些屌丝天天都在做什么，而且也发生过很多安全公司利用用很小的安全漏洞来敲诈企业说你这里有个很严重的问题，老板不懂也许一下子就买单了，更不用说由于攻击者和防御者的信息不对称带来的信息壁垒问题了是的，最开始的原因是为了我们自己工作的原因和让我们身边朋友和老板对我们工作的了解来做这个事情，后来我们发现带来的收益更大，我们让安全研究人员通过这个平台能够学习到其他人的技术和技能，我们让安全研究人员能互相认识能够展示自己获得更高的荣誉和工作机会，我们让所有企业知道所有最新的安全漏洞状态，我们也同样让更多的普通用户了解企业如果不做好安全可能给用户带来的信息安全威胁于是我们帮助行业完成了一个正向的循环，白帽子发现和报告安全问题，企业修复并披露安全问题，用户了解信息安全从而对企业提出信息安全要求，企业加强信息安全建设和提升白帽子价值，更多的白帽子学习和加入到这个过程我很难去说乌云上所有的人都有什么心理，但是我们一直在往这个方向引导，我自己也是乌云上的白帽子一员，我个人的驱动力是，我已经有一份稳定的工作，我爱好安全而又没有任何压力驱使我使用我的技术去谋取非法利益，我能够以正确的渠道展示自己，我能够得到除了腾讯这种封闭企业之外的企业认可，我也可以参与到乌云开展的各项活动，我能够认识到优秀的人和他们交流获得提升，这就是我在乌云能够得到的没有在乌云过漏洞的筒子就不会体验到这种让人开心的感觉啦 ：）【大风的回答(24票)】:白帽子是不黑网站的。严格来说，未经授权而进行的渗透测试都属于耍流氓，根据渗透的深浅程度而判定流氓的大小程度。好吧，根据以上定义一棒子打死了好多人，肯定很多人因为被冒犯而不高兴。那我就不抬杠了，题主指的这种情况，如果没有拖库的话（根据实际情况判断，比如日志分析或者是和白帽子交涉），可以不给用户发告警提醒。如果有被拖库的风险的话，本着对用户负责的态度，应该告知用户风险，并考虑强制用户登录后修改密码。另外，白帽子愿意报告漏洞给你，避免了被黑客利用该漏洞的风险，所以要好吃好喝伺候好了，别尝试做出会激怒所有白帽子的行为，他不是一个人在战斗。【知乎用户的回答(2票)】:根据《三体》中黑暗森林理论，当你不了解这个所谓的白帽子时，就应该把自身的安全做好，说不定白帽子刚好一不小心脱了你裤，如果你不找条新裤子穿上，那你在他面前就只剩下菊花了【eagle black的回答(3票)】:首先推荐大家看@大风写的《白帽子讲web安全》一书，P6就有关于“黑帽子”“白帽子”的详解。言简意赅的说：称职白帽子就是通过网络安全专业技术去钻研、挖掘计算机、网络系统漏洞的人。但是他/她们不会去做任何的破坏，同时会告知管理员漏洞内容及修复方案。（因目前少部分白帽子的某种行为不当 所以前面加了“称职”二字）白帽子一般通过以下四种方式去提交漏洞：1、通过自己去联系网站管理人员提交（虽然比较繁琐 但是鄙人还是比较欣赏这种方式）2、通过国家信息安全漏洞共享平台提交3、通过官方的漏洞平台（如：腾讯的腾讯安全应急响应中心）4、通过第三方漏洞提交平台（如：WooYun.org | 自由平等开放的漏洞报告平台）个人觉得，大家可以把白帽子可以理解为比较正义的黑客。【知乎用户的回答(0票)】:好吧，白帽子告诉了你站点哪里出问题了，你有证据显示信息泄露范围就是白帽干的而不是另一路人马干的？其实做甲方能多做一点感谢白帽就很不错了。白帽冒着被请喝茶的风险还告诉你问题所在，这是啥马样的精神？共产国际主义也不过如此吧。责任鉴定问题，查下服务器日志，查下数据库执行的语句，看看是否被人劫了，如果没有，该做的事做一遍。该感谢的要感谢。如果是被劫了，看损失估计，如果没有涉及太大就算了，其实大多数都是如此。。说到改密码，那就得看密码是如何泄露的，如果数据库加密的话看看是否是弱口令或网络嗅探上出问题，至少总查的出来吧，看泄露哪些用户，再让别人改，本身有些弱口令就是被撞库出来的。总让用户改密码很蛋疼的。【知乎用户的回答(0票)】:白帽子大概就是为了技术而技术，而黑帽子就大多是为了利益。面对利益，说一点不动心是不可能的。

中国法律如何处罚黑客？

借贷宝“裸条”事件风波还未褪去，一名做借贷宝的女大学生，从技校毕业后竟然干起了盗刷银行卡的勾当，每天上网时间超过20小时，一年不洗澡不出门！

这名女黑客曾某仪年仅22岁，看起来却像40多岁的妇女，起初只是做借贷宝，后来结识一帮网上盗刷银行卡的人，于是疯狂添加QQ群，到处搜寻银行卡信息，再把这些信息卖给专门盗刷银行卡的人。

落网当天，办案民警发现她头发一把一把地粘在一起，凌乱地披散着。民警伸手拉她，一拉就是一手死皮。

她的房间简直就是一个垃圾场，床上堆着脏兮兮衣服；地上是快餐盒、易拉罐。而她的电脑里发现了包含有银行卡信息有50多万条。

曾某仪的家人说，她已一年没出门，一年没洗澡，她也不许家人进她的房间，平时吃饭由家人将饭送到房间门口。曾某仪的母亲中风瘫痪，主要是父亲照顾她。

据报道，生活上一塌糊涂的曾某仪，在网上几乎无所不能，从技校毕业后网上自学成为一个黑客，除了卖银行卡信息，还做走私车买卖中介。

无独有偶，福建20岁小伙在得知迪士尼与30家旅行社合作销售门票后，利用黑客技术篡改旅行社系统，将票价修改为1分钱，而后疯狂购买2700多张迪士尼门票，转手卖给黄牛一周获利50万。

近日，杭州上城区人民检察院以盗窃罪对两名黑客批准逮捕。根据《刑法》规定，盗窃50万，属于数额特别巨大，可以判处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产，具体量刑要根据实际情节。

那么，中国法律是如何惩戒不法黑客呢？根据《刑法》规定内容，黑客攻击网络系统涉嫌破坏计算机信息系统罪，犯本罪的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

《刑法》第二百八十六条：违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

对于黑客的量刑，还要根据其具体行为，比如盗窃钱财、个人信息、国家机密、散播虚假信息、扰乱网络秩序和安全等等，可以依据盗窃罪等具体罪责来量刑。

黑客有“黑帽黑客”和“白帽黑客”之分，对于危害社会的黑客，自然要大力打击和惩戒，网上曾曝光多起未成年黑客，在惩戒的同时，更应该加以教育和引导，督促他们向维护网络安全的工程师方向发展。

白帽黑客是什么 白帽黑客和黑帽黑客有什么区别

这算是通常叫法，业内的一般都这么叫。

白帽黑客就是真正的黑客，或者叫红客，探测网络中的软件或者系统的漏洞，并且把漏洞消息告诉网站管理员，不进行破坏性更改。

黑帽黑客就是大家通常所说的黑客，那种黑客其实真名叫骇客，他们是发现网络中的软件或者系统的漏洞后，对其进行破坏。

当初三分钟黑掉阿里网络的男孩，被马云花五百万聘请，他现状如何？

五官端正的瘦小男孩吴汉青被评为世界35位青年科技创新人才之一。他的存在有可能颠覆整个互联网产业，甚至改变整个世界。那么，吴汉卿做了什么，才成为如此优秀的人才呢？原来是一个不知名的年轻人偶然来到阿里公司。作为黑客中的白帽，吴汉清希望用自己的技术做力所能及的事情。但他没想到，当采访者测试吴汉清时，这种天才只用了3分钟就把阿里网络系统中的一个路由器断电了。

结局不是这样的。马云知道后，当场用500万元的高薪聘请了这位才华横溢的年轻人。当大家都觉得不可思议的时候，马云笑着说，只有他的能力是一个完整的团队。吴汉卿在马云的时候，感到如释重负。果然，吴汉青在后期的工作中没有让马云失望。在双11中，阿里巴巴每秒有约14万笔交易。

而这几年，阿里云并没有因此而崩溃，吴汉青领导的团队做出了巨大贡献。然而，吴汉清在阿里公司并非一帆风顺。途中，他辞掉工作，出去创业。在取得了一些成绩后，阿里再次邀请这位才华横溢的年轻人回来。可见，马云的见人眼光真是惊人！

到目前为止，可能有很多小朋友不知道他的教育背景。他并没有真正从初中毕业。其实，吴汉清在湖南大学长大，15岁时就考上了西安交通大学青年班。可见，无论去哪家公司，去哪家公司，人才都会尽力适应环境，提高自己，使自己更有价值。所有企业都将受到重视。