漏洞报告平台乌云停业整顿:白帽子模式游走于法律边界

雷帝网 雷建平 7月20日报道

白帽子袁炜因在乌云网提交世纪佳缘漏洞被抓后,乌云网再一次陷入风波。不仅乌云网站无法打开,有传闻称,乌云高管也被抓。

就在昨日,乌云发布一则公告,宣布为了更好的向大家提供服务,乌云及相关服务将进行升级,乌云将在最短的时间内,以最好的姿态回归。

“不管从前,现在,还是未来,我们都会坚持这么做下去。”公告称,与其听信谣言,不如相信乌云。

乌云停业整顿的同时,漏洞盒子也被曝出暂停接受互联网漏洞与威胁情报。

不过,漏洞盒子微博发公告否认外界关闭传闻,称漏洞盒子平台业务运营按照年度计划既定进行,目前全线产品业务运转正常,与其他事件无任何关联。

世纪佳缘跟着“躺枪”

乌云停业整顿正值白帽子提交世纪佳缘漏洞后被抓4个月之际,自称是白帽子实习生袁炜的父亲不久前致第四届网络安全大会的公开信曾引发舆论轩然大波。

事情的缘由是,袁炜在2015年12月3日发现世纪佳缘网站存在漏洞,于次日向世纪佳缘网提交发现的漏洞,同年12月7日,世纪佳缘在乌云上确认了该漏洞并致谢。

2016年1月,世纪佳缘报警称有900多条有效数据被非法获取。2016年3月8日,袁炜遭到警方刑事拘留,于4月12日被批准逮捕。一直到今天袁炜都被关押。

袁炜父亲此前对雷帝网表示,袁炜已被关押了好几个月,这个事情对全家人来说都是晴天霹雳。“我们很想知道袁炜是否真的触犯了法律。”

不过,此番乌云停业整顿背后跟袁炜被抓一事并没有直接关联,而是其白帽子模式游走法律边界,牵扯到了一些纠纷之中。

一位业内人士点评说,世纪佳缘在这个事情上是“躺枪”了。

部分白帽子游走在法律边界

所谓白帽子,描述的是正面的黑客,其可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。系统可在被其他人(例如黑帽子)利用之前来修补漏洞。

此次陷入风波的乌云是中国最早漏洞报告平台,成立于2010年5月,创始人之一为百度前安全专家方小顿——这位1987年出生的知名黑客“剑心”,曾与李彦宏一起参加湖南卫视《天天向上》节目。

乌云网聚集一群爱好安全技术的“宅男”,也被称作“白帽子”黑客,为计算机厂商和安全研究者提供技术上的各种参考以及漏洞bug的修复。之前携程、如家的漏洞都是乌云曝出。

一位安全行业人士指出,此次乌云产生这么大的风波是因为其商业模式有风险,其实之前世纪佳缘的事情已经敲响了警钟。

“白帽子”中有人利用一些网站的漏洞,干了一些“坏事”。不仅看了一些不该看的内容,还通过拖库的方式拿到了一些数据,甚至公布出来,还非法进行了交易,一下子惊动了有关部门。”

上述人士称,现在就看乌云是否牵涉其中,若牵涉其中可能会陷到更大麻烦。

此前,乌云核心白帽子TK教主在交流中提醒说,常在河边走很容易就湿鞋,但如果你熟知法律边界,知道有一条不可触碰的高压线摆在那,你就可以做到常在河堤走,永远不湿鞋。

借用乌云大会上一句话:白色是最纯粹的颜色,没有一丝杂色,哪怕是掉在上面一粒灰点也能立马呈现,所以白色的世界里不允许有半点污点。

(0)

相关推荐