漏洞報告平臺烏云停業(yè)整頓:白帽子游走于法律邊界

責(zé)任編輯:editor007

作者:雷建平

2016-07-20 20:49:52

摘自:百度百家

白帽子袁煒因在烏云網(wǎng)提交世紀(jì)佳緣漏洞被抓后,烏云網(wǎng)再一次陷入風(fēng)波。事情的緣由是,袁煒在2015年12月3日發(fā)現(xiàn)世紀(jì)佳緣網(wǎng)站存在漏洞,于次日向世紀(jì)佳緣網(wǎng)提交發(fā)現(xiàn)的漏洞,同年12月7日,世紀(jì)佳緣在烏云上確認(rèn)了該漏洞并致謝。

白帽子袁煒因在烏云網(wǎng)提交世紀(jì)佳緣漏洞被抓后,烏云網(wǎng)再一次陷入風(fēng)波。不僅烏云網(wǎng)站無法打開,有傳聞稱,烏云高管也被抓。

就在昨日,烏云發(fā)布一則公告,宣布為了更好的向大家提供服務(wù),烏云及相關(guān)服務(wù)將進(jìn)行升級,烏云將在最短的時間內(nèi),以最好的姿態(tài)回歸。

“不管從前,現(xiàn)在,還是未來,我們都會堅持這么做下去。”公告稱,與其聽信謠言,不如相信烏云。

烏云停業(yè)整頓的同時,漏洞盒子也被曝出暫停接受互聯(lián)網(wǎng)漏洞與威脅情報。

不過,漏洞盒子微博發(fā)公告否認(rèn)外界關(guān)閉傳聞,稱漏洞盒子平臺業(yè)務(wù)運(yùn)營按照年度計劃既定進(jìn)行,目前全線產(chǎn)品業(yè)務(wù)運(yùn)轉(zhuǎn)正常,與其他事件無任何關(guān)聯(lián)。

  世紀(jì)佳緣跟著“躺槍”

烏云停業(yè)整頓正值白帽子提交世紀(jì)佳緣漏洞后被抓4個月之際,自稱是白帽子實習(xí)生袁煒的父親不久前致第四屆網(wǎng)絡(luò)安全大會的公開信曾引發(fā)輿論軒然大波。

事情的緣由是,袁煒在2015年12月3日發(fā)現(xiàn)世紀(jì)佳緣網(wǎng)站存在漏洞,于次日向世紀(jì)佳緣網(wǎng)提交發(fā)現(xiàn)的漏洞,同年12月7日,世紀(jì)佳緣在烏云上確認(rèn)了該漏洞并致謝。

2016年1月,世紀(jì)佳緣報警稱有900多條有效數(shù)據(jù)被非法獲取。2016年3月8日,袁煒遭到警方刑事拘留,于4月12日被批準(zhǔn)逮捕。一直到今天袁煒都被關(guān)押。

袁煒父親此前對雷帝網(wǎng)表示,袁煒已被關(guān)押了好幾個月,這個事情對全家人來說都是晴天霹靂。“我們很想知道袁煒是否真的觸犯了法律。”

不過,此番烏云停業(yè)整頓背后跟袁煒被抓一事并沒有直接關(guān)聯(lián),而是其白帽子模式游走法律邊界,牽扯到了一些糾紛之中。

一位業(yè)內(nèi)人士點評說,世紀(jì)佳緣在這個事情上是“躺槍”了。

部分白帽子游走在法律邊界

所謂白帽子,描述的是正面的黑客,其可以識別計算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,但并不會惡意去利用,而是公布其漏洞。系統(tǒng)可在被其他人(例如黑帽子)利用之前來修補(bǔ)漏洞。

此次陷入風(fēng)波的烏云是中國最早漏洞報告平臺,成立于2010年5月,創(chuàng)始人之一為百度前安全專家方小頓——這位1987年出生的知名黑客“劍心”,曾與李彥宏一起參加湖南衛(wèi)視《天天向上》節(jié)目。

烏云網(wǎng)聚集一群愛好安全技術(shù)的“宅男”,也被稱作“白帽子”黑客,為計算機(jī)廠商和安全研究者提供技術(shù)上的各種參考以及漏洞bug的修復(fù)。之前攜程、如家的漏洞都是烏云曝出。

一位安全行業(yè)人士指出,此次烏云產(chǎn)生這么大的風(fēng)波是因為其商業(yè)模式有風(fēng)險,其實之前世紀(jì)佳緣的事情已經(jīng)敲響了警鐘。

“白帽子”中有人利用一些網(wǎng)站的漏洞,干了一些“壞事”。不僅看了一些不該看的內(nèi)容,還通過拖庫的方式拿到了一些數(shù)據(jù),甚至公布出來,還非法進(jìn)行了交易,一下子驚動了有關(guān)部門。”

上述人士稱,現(xiàn)在就看烏云是否牽涉其中,若牽涉其中可能會陷到更大麻煩。

此前,烏云核心白帽子TK教主在交流中提醒說,常在河邊走很容易就濕鞋,但如果你熟知法律邊界,知道有一條不可觸碰的高壓線擺在那,你就可以做到常在河堤走,永遠(yuǎn)不濕鞋。

借用烏云大會上一句話:白色是最純粹的顏色,沒有一絲雜色,哪怕是掉在上面一?;尹c也能立馬呈現(xiàn),所以白色的世界里不允許有半點污點。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號