近半数网站存漏洞：大学生成“堵漏”主力“白帽子”

　　央视网消息：近日，个人的信息安全越来越受关注，近日发布的《2016年中国网站安全漏洞形势分析报告》披露，近一半的网站存在漏洞。记者了解到，目前大学生已经成网络安全漏洞提交领域的主力。漏洞提交工作也被业内称为“白帽子”。所谓白帽子，是指正面的黑客，他可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞。这样，系统可以在被其他人利用之前来修补漏洞。

　　小林是福建一所大学的学生，学习的是信息管理专业。小林的业余时间主要在做一项工作，就是寻找各种网站的漏洞。　　

　　记者：你提交最有成就的这个漏洞是什么方面的?　　

小林：应该是浏览器的，就是微软ie浏览器的漏洞。

　　这是一个IE浏览器内核漏洞，通过这个漏洞，不法分子可以给网友发送链接，一旦网友点击，犯罪分子就可以趁机登录诸如邮箱、微博等通信和社交工具。这个漏洞是由小林同学在2月15日提交的，已经得到微软方面的确认并将很快修复。小林所做的漏洞提交的工作，业内被称作“白帽子”。

　　网络安全专家高雪峰：我们可以看到，其实很多的互联网公司也好，还是传统的企业也好，它都开始有自己的这个应急响应平台来收自己的这个漏洞，这是一个互联网的时代，一个白帽子在家通过这个平台，然后能去对多家的产品进行发觉漏洞。　　

　　

　　《2016年中国网站安全漏洞形势分析报告》称，在对197.9个网站漏洞检查中发现，46.3%的网站有漏洞，其中高危漏洞占7.1%。网站高危漏洞激增，导致网络攻击频繁发生，大量信息被泄露。目前，国内多家安全应急响应平台对爱好者发出邀请，鼓励全民提交网络漏洞，并对有价值的漏洞的提交者给予重奖。据记者了解，大学生已经成为了漏洞提交的一个主力。

　　网络安全专家高雪峰：就是我们的数据显示呢，在95后加上这个90后，占到了整个白帽子当中的50%以上。

　　小陈是安徽一家大学的大三学生，学的是网络信息专业，他和小林一样，是资深的网络安全的“白帽子”，每年光是从安全响应平台获得的奖金就有20多元。

　　记者：你一年能提交多少漏洞?

　　小陈：几百个吧几百个。就是如果平均下来的话，我每天能发现一个。

　　小陈说，众多的白帽子参与到提交漏洞的队伍中来，经安全团队核实过的漏洞得到了及时的修补，避免了用户信息的泄露。而小陈他们也因为研究网络安全技术，成为了行业内的专业人士，为自己将来的就业铺平了道路。据统计，当前我国网络安全人才至少有50人的缺口，网络安全将成为未来大学生就业的热点。