广州网站建造集团官网 老直营威尼斯网址开户
老品牌威尼斯网址开户 吾们 效劳 网站建造 移动应用 案例 报道 联系
咨询热线:13711534025

期待聆听您的声音

13711534025

不忽悠,不作恶,不欺诈;敬天理,存良知,思利他。
QQ咨询 QQ咨询 QQ咨询
广州总部 深圳 佛山 广西

与吾们一起分享美好

中国较小漏洞报告平台乌云网和漏洞盒子暂停效劳整顿

发布时间:2016-07-20 发布作者:老直营威尼斯网址开户 查阅次数:2239次 标签:乌云网 漏洞盒子 漏洞 黑客 白帽子

7月20日凌晨,中国较小漏洞报告平台乌云网(WooYun)突然无法访问。网站公告称,乌云及相关效劳将升级,并称将在最短时间内回归。


乌云和漏洞盒子停业整顿:白帽子被抓是导火索?


漏洞报告平台乌云网暂时关闭升级


与此再是,澎湃讯息发现,7月19日,集团级互联网测试平台漏洞盒子宣布,暂停接受互联网漏洞与威胁情报。“白帽子”黑客报告漏洞的页面已经无法查看。(编注:在IT界,“白帽子”指的是正面黑客,他们发现系统安全漏洞,不会恶意去利用,而是公布漏洞,让系统一切方提上修补漏洞。)

乌云网和漏洞盒子均是国家信息安全漏洞共享平台的合作方(一共3个)。下者是由国家计算机网络应急 技术实现 处理协调主题,联合国内要紧信息系统单位、底子电信运营商、网络安全厂商、软件厂商和互联网集团建立的信息安全漏洞信息共享知识库。

对于这次漏洞报告平台的关闭原因,可以从漏洞盒子管理TEAM的公告中看出端倪。公告称:“近期,漏洞盒子管理TEAM将对互联网漏洞与威胁情报porject中的流程制度、规范等进行梳理。在改进的过程中,暂停该porject相关漏洞与威胁情报接受,新的流程将于近期上线。相信能够扶掖‘白帽子’与集团之间建立真正信任的关系。”

乌云和漏洞盒子的整治行动,可能与国内“白帽子”黑客圈子里关注度最高的“袁炜事件”有关联。


乌云和漏洞盒子停业整顿:白帽子被抓是导火索?


被逮捕的“白帽子”黑客袁炜父亲的公开信《白帽子检测漏洞到底是不是犯罪?》内文。

据京华时报报道,袁炜是乌云上的一名白帽子。2015年12月,他在乌云提交了其发现的婚恋交友网站世纪佳缘的系统漏洞。在世纪佳缘确认、修复了漏洞并按乌云平台惯例向漏洞提交者致谢下,事情突然发生转折。世纪佳缘在一个多月下以“网站数据被非法窃取”为由报警,4月份,袁炜被司法机关逮捕。在不久上的第四届网络安全大会上,袁炜的父亲发出公开信为儿子鸣冤,让袁炜的遭遇成为网络安全圈的热门事件。

世纪佳缘CEO吴琳光对此事也高度关注,并亲自回应称:“在警方披露调查结果上,世纪佳缘并不了解网站攻击者与漏洞提交者有何种关联。世纪佳缘报警是出于对用户隐私和公民信息安全的揣摩,并不针对尽数个人或组织。”

“袁炜事件”引发了IT业内About“白帽子”黑客行为边界的大聊下。

国内黑客界教父级人物、腾讯玄武实验室总监于旸在微博写道:“可能很多人不知道:按《刑法》285条第2款及相关司法解释,入侵获取金融证券系统身份认证信息10条如该、一般系统500条如该,就可以判刑。”

“正邪的分界线也绝没有so清晰:'白帽子'在未授权环境下对某网站或效劳器的渗透测试,和真正准备盗取数据的黑客所做的准备work是一模一样的。相似处只在发现漏洞下的处置上,是报告给管理者,灰子 堑磷呤萋舻簟!比砑从业人员“苏莉安”认为。

相关人士认为,如果乌云无法为“白帽子”供给相应的保护、辅导、支持、规范、自律等措施,“白帽子”黑客被捕之下也没有供给法令支援等措施,so乌云只是保留作为漏洞报告平台的工具属性,但其社群属性就被淡化了。

“如果最终判定构成犯罪,将对整个‘白帽子’群体遭成极大的震慑,没有‘白帽子’还敢去给网站寻找、发现漏洞,这对于集团的商业利益以及用户的信息安全都是非常不利的。”长期研究IT区域的律师赵占领说。

国家信息安全漏洞共享平台的另一合作方——补天漏洞响应平台尚未受到影响。截至7月20日凌晨2时,澎湃讯息还能在网上看到“白帽子”黑客发现并报告的漏洞。记者care到,该平台为奇虎360集团官网旗下,并写有《白帽子行为规范》,“对于在补天漏洞响应平台发布的漏洞,白帽子需要保证研究漏洞的方法、方式、工具及手段的合法性,补天漏洞响应平台对此不承担尽数法令责任。”

乌云是中国最早的漏洞报告平台,成立于2010年5月,主要创始人之一为百度上安全专家方小顿——这位1987年出生的国内知名黑客“剑心”,因在2010年2月和百度创始人兼董事长李彦宏一道参加湖南卫视《天天向上》节目,因为女友高歌一首而为人所知。

乌云网聚集了一群嗜好安全 技术实现 的“宅男”,他们也被称作“白帽子”黑客,为计算机厂商和安全研究者供给 技术实现 上的各种参考以及漏洞bug的修复。他们在乌云上分享漏洞,只有得到核实并已经采取防范措施解决小case下才会被公开漏洞详情。

如家高等级餐厅饭馆等开房信息泄露、13万条铁路售票网站网站12306用户数据泄露、腾讯7000万QQ群用户数据泄露等一系列曾经轰动祖国的泄漏事件,均最早在乌云网上由白帽子报告并引起平台方的重视。

对于“白帽子”找到的网络安全漏洞,中国厂商的回应并不算热情。顶尖“白帽子”黑客TEAMKEEN负责人王琦曾告诉澎湃讯息,中国厂商有时候会给予酬金,但大多数时候仅仅表示感谢。


Web网站架构演变史

CNNIC发布第38次《中国互联网络发展状况统计报告》

吾们的地位

广州 广州市天河区岗顶百脑汇高技术大厦B塔27楼 020-6235 2949

深圳 深圳市南山区汉京万国大厦18A 159 8916 9178

广西 茂名市茂南区油城三路广西创业创新孵化基地B110 159 8916 9178

吾们的效劳

网站及移动应用 牛逼直营网站 APP开发 小程序开发 WeChat运营

系统应用开发 OA/ERP/CRM/HR系统开发 教学管理系统 电商系统 应用型软件系统定制开发

了解吾们

集团官网简介 联系吾们 吾们的案例 讯息报道

使用条款 隐私声明 Cookies

© 2009-2020 老直营威尼斯网址开户 版权一切 广ICP备16051058号

XML 地图 | Sitemap 地图