7月20日凌晨，国内第三方漏洞平台乌云无法访问，乌云挂出公告称，“将对相关服务升级”。在此之前的19日，国内另外一家漏洞平台漏洞盒子也挂出公告，称漏洞盒子暂停接受互联网漏洞与威胁情报。至此，国内两大知名漏洞报告平台先后进入“暂停”状态。

　　提起乌云和漏洞盒子，普通人可能会觉得陌生，但对“技术宅”来说却如雷贯耳——作为国内知名的两大漏洞报告平台，那里聚集着大量的“白帽子”。所谓“白帽子”，就是指正面黑客，他们主动发现系统安全漏洞，但不是为了恶意利用，而是为了提醒系统所有方修补漏洞。

　　虽然两家漏洞报告平台暂停的原因尚未公布，不过，业内人士还是纷纷与“袁炜事件”联系在了一起。去年12月，袁炜在乌云提交了婚恋交友网站世纪佳缘的系统漏洞。随后，世纪佳缘确认并修复了漏洞，按照乌云平台惯例向漏洞提交者致谢。谁料此后事态发展急转直下，今年1月18日，世纪佳缘向北京市公安局朝阳分局报案称数据被窃取，4月12日，袁炜因涉嫌非法获取计算机信息系统数据犯罪被批捕。此事在“白帽子”群体内引起轩然大波。

　　世纪佳缘内部人士表示，在接受袁炜提交的漏洞后，网站遭受来自不同IP地址的多次攻击，经警方调查，发现攻击者和提交漏洞的“白帽子”是同一个人。袁炜的父亲则表示，袁炜没有意图主动下载世纪佳缘的任何数据。在等待法律裁决的同时，此次事件给人留下的最大警示是，“白帽子”长期游走在法律边缘地带，稍有不慎就可能引火上身。

　　“白帽子”与黑客看似“黑白分明”，但区别只在于发现漏洞之后，采取的态度是攻击还是提醒。当网络系统在自己面前“门户大开”，对于漏洞的发现者而言无疑是一种考验。在外人眼中，“白帽子”与黑客可以随时自由切换，而公共信息安全显然无法简单维系于他们的自律之上。

　　实际上，乌云和漏洞盒子都是国家信息安全漏洞共享平台的合作方，而这样的平台有三个——另外一个是补天漏洞响应平台。在乌云和漏洞盒子相继暂停的同时，补天漏洞响应平台似乎并未受到影响，其中缘由外界不得而知，不过，补天漏洞平台的一大不同在于，其明确制定有《白帽子行为规范》。虽然只是一种有限的内部约束，但健全内部管理制度的努力，似乎也是补天漏洞平台安然无恙的一种解读。

　　身处网络时代，公众需要有人能及时发现漏洞、提出预警，与此同时，如何避免系统漏洞被人恶意利用，也是一个不得不考虑的重要内容。无论“袁炜事件”最终如何结束，规范“白帽子”的行为都势在必行，这不仅是为了保护这一群体的利益，更是为了保障公共信息安全。除了完善内部管理制度之外，强有力的外部监督机制不可或缺。