原標題：黑客轉型白帽子 "漏洞銀行"獲500萬美元投資

日前，由一群網絡安全高手創辦的漏洞銀行獲軟銀中國資本500萬美元投資，完成了A輪融資。他們創立了一種新的商業模式：邀企業在漏洞銀行平臺上發布網絡安全漏洞的定價，黑客找到漏洞即可提交；平臺和相關企業共同評判漏洞是否存在，屬于什么風險級別，確認后黑客即可獲得報酬，并成為白帽子(防御網絡攻擊的人)。上海謀樂網絡科技有限公司創始人羅清籃認為，這一商業模式將使黑客獲得合法收益，引導他們退出黑色產業鏈。

羅清籃是一名85后創業者，中學時曾是一名黑客，因出色的網絡安全技術特長被保送進東華大學信息安全專業。他也轉型為白帽子，帶領同學們研發出能監測網頁木馬的引擎。本科畢業后，羅清籃和幾名同學踏上了創業之路。經過近5年發展，謀樂公司已擁有許多客戶，包括大眾點評、1號店等知名互聯網企業。他們為客戶提供一整套網絡安全解決方案，即在客戶授權的情況下，夜深人靜時模擬黑客攻擊，尋找安全漏洞，找到后就告知客戶。

但羅清籃團隊并沒有滿足于這種信息安全服務模式，而是夢想重塑行業的生態環境。羅清籃覺得，目前市場上，漏洞的價值被嚴重低估了。不少黑客發現網站、移動端的漏洞后，向企業報告，卻沒有得到合理的報酬。這在客觀上導致許多黑客不會選擇做白帽子，而是成為黑色產業鏈中的一環：發現漏洞后就盜取用戶數據，將它們賣給這家企業的競爭對手。

羅清籃想到，用市場化手段“收編”黑客，讓他們幫助企業修復漏洞。今年初，創業團隊建立了漏洞銀行平臺，口號是“公正衡量每個漏洞的價值”，把安全服務的內容和定價標準化。目前，已有數百家企業和上千名白帽子入駐平臺。企業可匿名發布各級別漏洞的定價，高危漏洞均價為5000至6000元。白帽子提交漏洞后，一經確認和等級評估，即可獲得相應報酬。在平臺的白帽子風云榜上，記者看到，排名第一的白帽子已發現38個漏洞，獲獎金16.35萬元。這么多錢？面對記者的疑問，羅清籃笑著說：“這是白帽子應得的，只有讓黑客獲得較高的正當收益，才能更有效地阻止他們利用漏洞進行攻擊，并通過黑色產業鏈獲取不法收益。”

運營半年多來，漏洞銀行已幫助不少企業解決了棘手問題。今年4月，一家互聯網金融公司找到他們，說自己運營的P2P平臺上，大量用戶存款數據被篡改。企業“報案”當天，漏洞銀行就邀請幾十名白帽高手進行滲透性測試，很快還原了黑客攻擊的方式。企業修復漏洞，避免了倒閉的厄運。“隨著互聯網金融行業的興起，這類網絡平臺的信息安全問題值得政府重視。許多企業在提供類似銀行的金融業務，卻沒有相應級別的安全保障，存在很大隱患。”羅清籃建議，我國有關部門可借鑒國際上普遍采用的“PCI/DSS第三方支付行業安全標準”，盡快為互聯網金融行業設立信息安全標準，并利用行業標準對企業做資質評估，制定行業指南，使互聯網金融更健康地發展。