王琦：白帽黑客不是“砸人家玻璃”

本篇文章1462字，读完约4分钟

张晓梅

王琦，别名“大牛蛙”，是中国高顶白帽黑客团队基恩的创始人和首席执行官。他创建的基恩公司的研究团队在世界最著名的黑客大赛pwn2own中连续三年获得五项冠军，同时也是被称为“黑客奥运”的极客国际智能软硬件挑战赛的组织者。

王琦向《中国商报》记者强调，极客网络不同于“黑客”，是一个着眼于未来情报和安全的黑客事件，其初衷是为了揭露漏洞，改善培养安全人才的土壤。白帽黑客所做的不是“砸碎人们的窗户”。

10月24日，在极客2015国际智能软硬件挑战赛上，大江无人机、小米手机、华为手机、智能相机、拉卡拉收银机、各种o2o应用手机支付、七酷手机指纹支付...40多种主流软硬件产品被参赛者打破。

24日，支付宝第一时间做出回应，称极客展示的美甲应用系统漏洞与支付界面无关，因为商家应用在向支付应用发送支付文件时被中间人劫持和篡改，支付宝在第一时间联系了美甲应用，并愿意为其紧急修复提供帮助。

360也在25日发微博称:“由于keenteam在360酷派手机安全方面的努力，360安全应急中心首次对收到的安全报告做出回应，并已进入漏洞验证流程。”

“有漏洞并不意味着有问题。安全是一件独立的事情。白帽黑客做的不是“打碎别人的玻璃”。我们的初衷是揭露漏洞，改善培养安全人才的土壤。”王琦说。

从上海交通大学毕业后，王琦在一家开发安全产品的公司工作，并于2005年加入微软，负责网络安全。虽然当时互联网已经兴起，但网络安全仍然是一个相对较新的领域。王琦和他的合作伙伴相信，凭借他们的技术，他们可以制造出更适合市场需求、更有价值的产品。当时，中国没有好的安全公司。因此，他和他的同事和朋友成立了keenteam，并正式走上了创业之路，成立了一个安全团队。

“未知的攻击，知道如何预防，制造商产品的安全性是令人信服的，但在许多情况下，它反映在对抗中，它经历了攻击而没有倒下。”王琦告诉《中国商报》记者，在物联网和移动互联网时代之前的个人电脑时代，谷歌、微软、腾讯等。所有人都经历了无数次攻击，他们建立了一整套完善的安全系统。

“除了不断加强自身的安全能力，这些大型企业通常还会以非常开放的心态支持甚至奖励整个社会来挖掘自己产品中的漏洞。”这就是王琦想要这个行业的样子。然而，这一行业在中国的普及率极低，许多企业并不了解“白帽黑客”的存在。

“没有多少公司有勇气承认自己有问题。特别是在中国，许多企业没有太多的安全意识，他们也怀疑我们行动的目的。因此，即使含金量高的安全能力最终也会陷入低接受度的困境。”王琦后悔了。

王琦将为制造商提供先进的安全测试比作“身体检查”。“我们必须首先告诉别人身体检查是重要的，并向别人证明我们能检查出别人不能检查出的问题。安全公司知道许多人是病人，但有些人不在乎。因此，我们要承担用户教育的责任:体检不是让你现在花钱，而是让你健康，在未来有更好的发展。”

事实上，电子产品、信息产品和智能产品由于其复杂性，在设计、开发和测试中存在不同程度的“缺陷”和“问题”，制造商也在不断迭代的过程中寻求功能和经验之间的平衡。白帽黑客经常利用自己的专业知识和能力发现类似产品的缺陷和问题，但这并不意味着这些产品有质量问题。

然而，“直到现在，当我回到我的家乡，问我你做什么，当我说这是安全的，人们说，‘哦，你是360’。”王琦笑了。

“我们的人力有限，不可能成为一个执法部门。”王琦对《中国商报》记者说:“我希望我能真正营造一个尊重知识、尊重人、尊重白帽黑客的环境，希望制造商对自己的安全问题有一个负责任的态度。”