Китай непреднамеренно создает частную группу хакеров, которая будет обнаруживать уязвимости в компьютерных сетях внутри страны и за рубежом. Согласно правилам управления уязвимостями, опубликованным в 2021 году, компании должны за вознаграждения сообщать правительству обо всех найденных уязвимостях за 48 часов. Данные уязвимости часто используются иностранными правительствами, что может быть скрытой формой поддержки кибервойны со стороны государства.
Новый закон эффективно изменил ландшафт сетевой безопасности в интернете Китая. По словам аналитика по кибербезопасности Дакоты Кэри, «любой бизнес, работающий в пределах границ страны, должен сообщать правительству об ошибках в кодировании, прежде чем предпринимать какие-либо дальнейшие шаги по устранению уязвимости или делать ее известной общественности». В результате очевидного перехода от прежнего добровольного раскрытия информации к китайскому надзорному органу в киберпространстве или его разведывательным службам теперь существует соперничество в структуре баз данных уязвимостей.
Растущая индустрия кибербезопасности Китая означает, что он также должен защищать свои собственные системы от нападений со стороны иностранных правительств. Последствия его правового подхода многогранны. Китайские «белые хакеры», способные выявлять системные уязвимости, также могут быть направлены в зарубежные сети, что превращает их в частную армию хакеров, служащих двойной цели. Согласно исследованию FreeBuf, 2021 году в Китае было более 170 000 «белых хакеров», большинство из которых составляли молодые люди, родившиеся в период с 1990 по 2009 год.
Вэй Тао, главный специалист по кибербезопасности Ant Group, сказал, что растущая ценность цифровой индустрии увеличила стоимость безопасности и недостаточные инвестиции в хакерскую индустрию могут привести к ее негативному использованию и неизбежному возникновению вредоносных инцидентов. По его словам, «в настоящее время конкуренция за таланты жестокая. В Китае на каждые 100 инженеров-исследователей и разработчиков приходится менее 0,5 инженеров по безопасности. Если традиционный сектор безопасности не сможет заполучить этих талантов, они окажутся в черной и серой индустрии. Это ужасно».