□人物素描　现实边缘的理想主义者

初见方小顿是在IT企业聚集的中关村，长发、T恤、人字拖，看起来更像是文艺小青年，而不是黑客技术男。在百度搜索方小顿，传播最广的不是乌云，不是白帽黑客，而是他和李彦宏一起上湖南卫视《天天向上》节目时，给离开他的女朋友唱的那首有点走音的《一无所有》。

方小顿说，曾经自己对技术太过狂热，除了吃饭、睡觉都在网上钻研技术。现在执掌乌云，事务性的工作多了，技术放下不少，唯有仅剩的一点理想从没放下。方小顿的理想是，让网络安全问题更透明，企业能更重视安全，白帽子的工资能提高点儿。

不过，方小顿常说，现在的互联网行业环境不够好，想要实现这样的理想其实挺难。要知道，白帽子和黑帽子的收入差距就是每月收入一万和每天收入一万的差距。“当初做白帽黑客、去百度、做乌云自己都没想到，现在乌云和其他平台要怎么做也并没有完全想好。路是一步步沉淀出来的，不是想出来的，乌云现在就只管做好自己的事。”此时的方小顿又变成了务实的理工男。

>>谈困境

阻力主要来自BAT三巨头

京华时报：乌云这种漏洞披露模式企业认可吗?

方小顿：应该说大部分企业还是很认可的。但也有企业希望大家不要在意安全，放心的用他们的软件，放心的把钱放在他们的账户上，而我们做的事情是希望大家重视安全，因此这种不认可是有的。

京华时报：这种不认可多吗?

方小顿：这种阻力主要来源于BAT(百度、阿里巴巴、腾讯)。现在很多企业对发现漏洞的人会提供奖励或奖金，他们的奖金一部分肯定是解决问题，但更多的目的是不希望公众知道有安全问题。我们曝出来的问题他们都没有奖励过，只奖励把问题交给他们、私底下解决的人。

京华时报：既然这样，BAT的人有私下找你们吗?

方小顿：最开始找过，我们没有同意，因为我们定的规则就是不管基于什么原因一定要对用户公开。后来他们改变了策略，就是重金奖励把漏洞问题报给他们的工程师，这个漏洞就对用户封闭了。这里面很好玩。

京华时报：这样是否会给乌云带来一些冲击?

方小顿：会有，但是整个行业现在越来越重视安全了，我们也在想怎么通过更好的方式和BAT对抗。因为只有公众了解漏洞和安全问题，整个行业的动力才会存在，企业才会愿意将资金更多地投入在安全领域，白帽子的生存状态、公众的信息安全都能得到更好保障。以前大家对安全不重视，企业不投入，白帽子的待遇不好，为了生活就会有更多人做黑色产业，我们希望改变这种循环，让企业在面对安全问题的时候信息更透明。

>>谈炒作

有三类人对我们最不满意

京华时报：有人质疑乌云的漏洞披露是为抓眼球的“标题党”，乌云是如何进行内部监管的?

方小顿：我们是特别注意标题的，现在我们有3个人专门负责白帽子们提交上来的漏洞报告的审核和客观化处理。但是有一个矛盾是处理不了的，最近有一个案例，阿里巴巴认为某一个漏洞危险级别很低，但白帽子看了以后觉得不是这么回事，他就把这个问题拿去演示了一下，发现这个问题的危险等级是高。对企业来说肯定是影响越小越好，但对于白帽子来说是越真实越好，这样我们就容易被别人说成是“标题党”。但是45天之后，我们会把漏洞细节全部公开出来，到时候事实摆在这儿，客观与否大家来评判。

京华时报：还有一种质疑认为，乌云很会炒作自己，您怎么看待这种声音?