激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        億恩科技有限公司旗下門(mén)戶資訊平臺(tái)!
        服務(wù)器租用 4元建網(wǎng)站

        揭秘烏云網(wǎng):中國(guó)最大的黑客培訓(xùn)基地?

        10月10日,如家等酒店開(kāi)房信息泄露;10月29日,來(lái)往被指存漏洞波及支付寶;11月5日,搜狗瀏覽器被曝存在重大安全漏洞;11月20日,騰訊7000萬(wàn)QQ群用戶數(shù)據(jù)被指泄露;11月26日,360出現(xiàn)任意用戶修改密碼漏洞;甚至連相關(guān)部門(mén)網(wǎng)站漏洞也被公布......

        一系列泄露事件讓人們?nèi)巳俗晕#沧尮歼@一系列泄密事件的烏云網(wǎng)聲名鵲起。人們?cè)谡痼@相關(guān)企業(yè)不負(fù)責(zé)任同時(shí),也對(duì)烏云網(wǎng)充滿了好奇:這是怎樣的一個(gè)平臺(tái),背后又是一個(gè)怎樣的隱秘江湖?

        “白帽子”聚集的黑客基地

        “老K”說(shuō):自己是一名重塑黑客理想的白帽子

        11月15日,某咖啡廳。

        距與“老K”約定的時(shí)間已過(guò)去了半個(gè)小時(shí),記者用手機(jī)QQ給他發(fā)去一條消息:“到了么?”

        “堵車(chē)快到了,還有幾分鐘?!薄袄螷”回復(fù)。

        又過(guò)了半個(gè)小時(shí),“老K”仍未出現(xiàn)。又過(guò)了十分鐘,記者收到了一條“老K”發(fā)來(lái)的消息:“抱歉,我剛才在咖啡廳外徘徊了很久,想了想,還是QQ上交流比較好吧。”

        “在這個(gè)圈子,真實(shí)身份是個(gè)秘密。除非完全信任你,否則不會(huì)告訴你全部?!睂?duì)“老K”所在圈子有很深了解的本報(bào)網(wǎng)絡(luò)工程師“董師傅”說(shuō)。

        對(duì)普通用戶而言,“老K”所在圈子是一個(gè)很隱秘的江湖——“老K”在一家網(wǎng)絡(luò)公司工作,表面上和普通人沒(méi)什么區(qū)別。但晚上,他就成了某高手云集的黑客團(tuán)隊(duì)里重要一員,網(wǎng)名就是他的身份代表,通常只用QQ和外界交流。

        2010年,“老K”第一次將某個(gè)網(wǎng)站改了主頁(yè),插入圖片與音樂(lè),“與利益無(wú)關(guān),那感覺(jué)很興奮?!崩螷說(shuō)他們與販賣(mài)數(shù)據(jù)的傳統(tǒng)黑客不同,“我們的理想是重塑黑客精神?!薄袄螷”把自己稱(chēng)為黑客中的“白帽子”,他現(xiàn)在的樂(lè)趣在于尋找、測(cè)試和捕捉各大企業(yè)的安全漏洞,然后提交給第三方漏洞平臺(tái)烏云網(wǎng)。

        “我有自己正當(dāng)?shù)墓ぷ?,不靠那個(gè)牟利。”“老K”在烏云網(wǎng)上的等級(jí)是普通白帽子,2012年至今,他已在該平臺(tái)上提交了20多條漏洞,大部分在廠商確認(rèn)都已公開(kāi),涉及電信、傳統(tǒng)IT廠商、證券網(wǎng)站。“找到漏洞,就是要找尋所謂的后門(mén),即作為“開(kāi)門(mén)鑰匙”的用戶名和密碼。” 

        在普通公眾心中,神秘和危險(xiǎn)是黑客的代名詞。但在黑客界,所有黑客被歸為三種類(lèi)型:白帽子、黑帽子、灰帽子。像老K這樣“重塑黑客理想、不惡意利用而且公不漏洞”的就是白帽子?;颐弊由瞄L(zhǎng)攻擊技術(shù),但不輕易造成破壞。而黑帽子則是以盜取信息牟利為生。

        很難統(tǒng)計(jì)目前中國(guó)有多少活躍的黑客,但公布一系列泄密事件的烏云網(wǎng),正是集結(jié)網(wǎng)絡(luò)白帽子的主要力量。據(jù)記者不完全統(tǒng)計(jì),目前至少有4000多名白帽子活躍在烏云網(wǎng)上?!斑@些白帽子身份很復(fù)雜,有各大公司的網(wǎng)絡(luò)安全工程師,有黑帽子洗白的,有IT從業(yè)人員,也有白領(lǐng)、律師甚至廚師?!薄袄螷”說(shuō)?!翱梢哉f(shuō),烏云網(wǎng)聚集了全國(guó)最多的黑客,也是烏云網(wǎng)讓白帽子這個(gè)詞語(yǔ)火爆起來(lái)?!?

        “烏云網(wǎng)就是一個(gè)黑客聚集之地?!?011年底,在接受某媒體采訪時(shí),化名的烏云網(wǎng)組織者“WooYun”也如此表示,這些黑客中的白帽子挖掘網(wǎng)站中的安全漏洞,在“黑帽子”利用它們之前,提交到平臺(tái)上,或者向廠商報(bào)告,使廠商及時(shí)進(jìn)行修復(fù)。

        “烏云之前,全是黑的”

        烏云網(wǎng)聯(lián)合創(chuàng)始人孟德說(shuō):在烏云之前,(安全界)全是黑的

        根據(jù)不完全統(tǒng)計(jì)數(shù)據(jù),烏云網(wǎng)首頁(yè)“最新公開(kāi)”的安全問(wèn)題達(dá)1.5萬(wàn)個(gè),“最新確認(rèn)”漏洞近1千個(gè),11月25日至11月28日提交的漏洞也有30多個(gè)。從記者觀察來(lái)看,這些漏洞所涉領(lǐng)域中繁多,除了傳統(tǒng)的聯(lián)想、騰訊、中國(guó)移動(dòng)等多家IT企業(yè),還有中科院、各大銀行、國(guó)家航空、海關(guān)系統(tǒng)甚至政府各部門(mén)官方網(wǎng)站等核心網(wǎng)站。

        “這些漏洞來(lái)源均來(lái)自民間安全研究人員,漏洞提交上來(lái)后平臺(tái)會(huì)進(jìn)行一個(gè)簡(jiǎn)單的驗(yàn)證,確定后就轉(zhuǎn)交給各個(gè)企業(yè)在烏云的的安全接口人進(jìn)行確認(rèn),廠商對(duì)其真實(shí)性負(fù)責(zé)?!泵系抡f(shuō)。

        烏云網(wǎng)(WooYun)成立于2010年5月,主要?jiǎng)?chuàng)始人為百度前安全專(zhuān)家方小頓——這位1987年出生的國(guó)內(nèi)知名黑客“劍心”,因在2010年2月和李彥宏一道參加湖南衛(wèi)視《天天向上》節(jié)目,因?yàn)榕迅吒枰皇锥鵀槿怂?。此后,方小頓聯(lián)合幾位安全界人士成立了烏云網(wǎng),其目標(biāo)是成為“自由平等的”的漏洞報(bào)告平臺(tái),為計(jì)算機(jī)廠商和安全研究者提供技術(shù)上的各種參考以及漏洞bug的修復(fù)。

        “烏云之前,你當(dāng)他(安全界)全是黑的好了。因?yàn)闆](méi)有合理的漏洞提交渠道,一個(gè)所謂的善良黑客要提交漏洞可能會(huì)被廠商威脅?!?0月21日,烏云網(wǎng)對(duì)外發(fā)言人孟德對(duì)記者說(shuō),烏云網(wǎng)的創(chuàng)立初衷之一是在廠商和白帽子之間建立一個(gè)溝通平臺(tái)。

        孟德,和活躍在烏云上的白帽子一樣,他更愿意讓人們叫他的網(wǎng)名“瘋狗”。自稱(chēng)為業(yè)余滲透師,web安全愛(ài)好者。擁有9年互聯(lián)網(wǎng)安全經(jīng)歷,烏云網(wǎng)聯(lián)合創(chuàng)始人。

        孟德如此描述烏云網(wǎng)對(duì)國(guó)內(nèi)安全界的重大貢獻(xiàn):“有了烏云之后呢,我們會(huì)告訴大家,漏洞你別亂發(fā),我們幫你跟廠商溝通,培養(yǎng)漏洞先給廠商的習(xí)慣......把平臺(tái)上的白帽子們思想和習(xí)慣給規(guī)范化、合理化.....變成一支互聯(lián)網(wǎng)安全的中堅(jiān)力量?!?

        根據(jù)孟德的說(shuō)法,現(xiàn)在烏云網(wǎng)員工都是“兼職”行為,由企業(yè)與合作伙伴的朋友共同支撐?!拔覀儾⒉皇且粋€(gè)組織,只是一個(gè)平臺(tái)聚集了一些愛(ài)好安全技術(shù)的人。很多白帽子都來(lái)這里分享漏洞,也只有得到核實(shí)并已經(jīng)采取防范措施解決問(wèn)題后才會(huì)被公開(kāi)?!泵系抡f(shuō),此前由于溝通渠道的缺乏,“白帽子”即使發(fā)現(xiàn)了漏洞也很難將信息傳遞給網(wǎng)站,而網(wǎng)站也根本無(wú)法顧及散落在互聯(lián)網(wǎng)各地的漏洞信息,最終導(dǎo)致一些漏洞被人遺忘,未得到修復(fù)而造成損失。

        烏云網(wǎng)一炮打響是在2011年底——當(dāng)年11月,烏云網(wǎng)根據(jù)白帽子提供的各種材料,連續(xù)披露京東商城、支付寶、網(wǎng)易等著名互聯(lián)網(wǎng)企業(yè)存在高危漏洞,12月29日更是指出支付寶1500萬(wàn)至2500萬(wàn)用戶資料泄露,以及廣東省公安廳出入境政務(wù)網(wǎng)444萬(wàn)用戶信息泄露。

        而此后,如家酒店等開(kāi)房信息泄露、支付寶漏洞、搜狗瀏覽器泄露用戶數(shù)據(jù)、騰訊7000萬(wàn)QQ群用戶數(shù)據(jù)泄露等一系列引起關(guān)注的泄漏事件均由烏云網(wǎng)公布。

        三方暗戰(zhàn)的江湖

        對(duì)于烏云網(wǎng)、廠商、白帽子而言,三者間亦是一個(gè)不為公眾所知的暗戰(zhàn)江湖。

        根據(jù)《烏云網(wǎng)漏洞審核機(jī)制改進(jìn)公告》,普通漏洞披露流程為5天廠商確認(rèn)期,10天向核心白帽子公開(kāi)其漏洞細(xì)節(jié),20天向普通白帽子公開(kāi),30天向?qū)嵙?xí)白帽子公開(kāi),45天向公眾公開(kāi)其細(xì)節(jié)?!俺^(guò)周期廠商無(wú)回應(yīng),或者在期間內(nèi)否認(rèn)漏洞的真實(shí)性,烏云網(wǎng)一般都會(huì)公開(kāi)其細(xì)節(jié)?!薄袄螷”說(shuō)。

        來(lái)自烏云網(wǎng)官方的數(shù)據(jù)顯示,目前有500多家廠商與烏云網(wǎng)有合作或被公布漏洞。對(duì)于烏云網(wǎng)、廠商、白帽子而言,三者間亦是一個(gè)不為公眾所知的暗戰(zhàn)江湖。

        “廠商是否應(yīng)該給予烏云網(wǎng)上的白帽子獎(jiǎng)勵(lì)?”10月26日,在京東安全沙龍上,一位參會(huì)者提出了一個(gè)引起熱議的問(wèn)題。1個(gè)月后的11月20日,烏云網(wǎng)公布了一個(gè)“不太聽(tīng)話”的廠商――稱(chēng)騰訊7000多萬(wàn)QQ群關(guān)系數(shù)據(jù)被泄露,在迅雷快傳很輕易就能找到數(shù)據(jù)下載鏈接。根據(jù)QQ號(hào),可以查詢(xún)到備注姓名、年齡、社交關(guān)系網(wǎng)甚至從業(yè)經(jīng)歷等大量個(gè)人隱私。

        一位業(yè)內(nèi)人士還舉了一個(gè)例子:10月29日,烏云網(wǎng)公布了一個(gè)白帽子提交的漏洞,其標(biāo)題為《“來(lái)往”致淘寶賬號(hào)被破解 波及余額寶支付寶》的漏洞消息,稱(chēng)該漏洞處于等待廠商處理狀態(tài),也就是說(shuō),用戶選擇通過(guò)淘寶帳戶登陸來(lái)往后,看到消息時(shí)仍可波及到支付寶余額寶的安全問(wèn)題?!皳?jù)我了解,這位白帽子先把漏洞提交給了阿里官方,但阿里官方?jīng)]有理睬,后來(lái)這位白帽子氣不過(guò),又提交到了烏云網(wǎng),烏云網(wǎng)則對(duì)其進(jìn)行了公布?!?span> 

        這個(gè)漏洞消息帶來(lái)的后果之一是——在聲討支付寶安全漏洞的熱議中,根據(jù)媒體報(bào)道,在三元里做服裝生意的楊先生,其銀行賬號(hào)通過(guò)支付寶莫名其妙轉(zhuǎn)走了5萬(wàn)元。隨后一名“黑客”發(fā)來(lái)短信自稱(chēng)在測(cè)試支付寶漏洞時(shí)所為。

        去年2月14日,一位網(wǎng)名為“zazaz”的黑客在國(guó)內(nèi)安全問(wèn)題反饋平臺(tái)烏云上提交漏洞,稱(chēng)中國(guó)聯(lián)通客服系統(tǒng)存安全隱患,該漏洞在烏云平臺(tái)公布后,有部分用戶用于娛樂(lè)。而如家等酒店的開(kāi)房信息泄露,更是在全國(guó)引起了瘋狂的下載、查詢(xún)開(kāi)房信息風(fēng)波。

        這引發(fā)了人們的追問(wèn):烏云網(wǎng)是否應(yīng)該將漏洞公布于眾?根據(jù)孟德的說(shuō)法,在廠商未確認(rèn)或駁回前,公眾不會(huì)看到漏洞的具體細(xì)節(jié),黑客很難根據(jù)這些消息進(jìn)行違法行為。但一位互聯(lián)網(wǎng)人士也對(duì)記者稱(chēng):“如果黑客對(duì)此有興趣,那么只要知道企業(yè)名字和大概漏洞消息源頭,侵入這個(gè)企業(yè)并不是難事。”該人士表示,從他的觀察來(lái)看,烏云網(wǎng)上的眾多待確認(rèn)和剛提交的漏洞,甚至涉及到各個(gè)政府部門(mén)的安全問(wèn)題,雖然沒(méi)有具體細(xì)節(jié),但仍然讓外界用戶感到吃驚。

        “廠商前方百計(jì)要把影響降到最低,要么否認(rèn)、駁回其漏洞,要么乖乖和烏云網(wǎng)進(jìn)行合作。而烏云網(wǎng)則千方百計(jì)想要炒作自己,虧大自己的影響?!薄袄螷”說(shuō),而白帽子,也有自己的訴求,或?yàn)榱嗣?,或?yàn)榱死虼巳绻峤唤o廠商被駁回,一般都會(huì)提交到烏云網(wǎng)。

        對(duì)此,一位不愿透露姓名的某互聯(lián)網(wǎng)企業(yè)高層人士對(duì)記者稱(chēng),對(duì)于烏云網(wǎng),他們也是頗為無(wú)奈。一方面,企業(yè)有自己的安全數(shù)據(jù)中心,隨時(shí)在對(duì)企業(yè)網(wǎng)站進(jìn)行測(cè)試;另一方面,烏云網(wǎng)亦不時(shí)公布些聳人聽(tīng)聞的消息,炒作自己在業(yè)界的權(quán)威,不理睬也不行——但事實(shí)上,那些引起熱議的泄露事件,其漏洞早在幾個(gè)月前就已修復(fù)。

        對(duì)于是否炒作的說(shuō)法,孟德對(duì)此并不否認(rèn)?!斑@其實(shí)是國(guó)內(nèi)互聯(lián)網(wǎng)輿論的一個(gè)怪圈 ,只要是曝光率比較高, 或因?yàn)槭裁幢容^熱門(mén)了 ,就可能會(huì)被認(rèn)為是自我炒作 ,烏云現(xiàn)在也在經(jīng)歷這個(gè)怪圈而已?!?

        按照烏云聯(lián)合創(chuàng)始人,原百度安全架構(gòu)師“劍心”在知乎的說(shuō)法,烏云網(wǎng)得到“除了騰訊這樣的封閉企業(yè)的認(rèn)可?!睂?duì)此一位知情人士對(duì)記者稱(chēng),騰訊是唯一不對(duì)烏云網(wǎng)上的白帽子送禮物或獎(jiǎng)勵(lì)的廠商,相對(duì)應(yīng)的,烏云網(wǎng)上公布問(wèn)題最多的企業(yè)也是騰訊——根據(jù)記者不完全統(tǒng)計(jì),烏云網(wǎng)公不的騰訊各種安全問(wèn)題多達(dá)數(shù)百個(gè)。

        送禮物或獎(jiǎng)勵(lì),是廠商給予提交漏洞的白帽子一種報(bào)酬。這種模式在美國(guó)很常見(jiàn),去年,微軟還設(shè)立了一項(xiàng)20萬(wàn)美元的獎(jiǎng)項(xiàng),懸賞能夠解決Windows操作系統(tǒng)中存在的內(nèi)存漏洞的人;Google、Mozilla、Facebook等則向發(fā)現(xiàn)本公司產(chǎn)品安全漏洞的研究人員,提供最低500美元的獎(jiǎng)金。

        但在國(guó)內(nèi),由于廠商對(duì)提交漏洞者的輕視或偏見(jiàn),向第三方漏洞平臺(tái)給予豐厚獎(jiǎng)勵(lì)的比較少(360、騰訊、新浪等企業(yè)對(duì)自己漏洞收集平臺(tái)則有獎(jiǎng)勵(lì)規(guī)定),大多是T恤衫、筆、水杯等等紀(jì)念禮物。烏云網(wǎng)一名“白帽子”、在紐約證券交易所一家美國(guó)上市公司就職的一位企業(yè)架構(gòu)師由于在烏云網(wǎng)發(fā)布了一條小米網(wǎng)的安全漏洞,小米公司贈(zèng)送了他一部小米手機(jī)以示謝意就讓他深感滿意。孟德認(rèn)為,實(shí)際上,在相對(duì)“白帽子”花費(fèi)不少精力找到的漏洞來(lái)說(shuō),這點(diǎn)激勵(lì)也算不上什么。

        但是廠商也有自己的委屈?!耙皇菗?dān)心漏洞信息給自己帶來(lái)負(fù)面影響,二是各家企業(yè)漏洞都不少,開(kāi)了獎(jiǎng)勵(lì)先河后,成千上萬(wàn)名黑客都盯著自己的漏洞?!鄙鲜龌ヂ?lián)網(wǎng)高層人士對(duì)記者稱(chēng)。

        一次提交,就是一次侵入

        白帽子的反思:黑亦白,白亦黑。烏云上的白帽子,真的是白帽子?

        “客觀來(lái)說(shuō),烏云網(wǎng)解決了許多問(wèn)題,如黑客與廠商之間的信任問(wèn)題,減少了溝通上的時(shí)間成本,降低了終端客戶可能面臨的安全風(fēng)險(xiǎn)?!币晃换ヂ?lián)網(wǎng)安全觀察人士對(duì)記者稱(chēng),但一個(gè)重要問(wèn)題是,數(shù)千名白帽子是如何發(fā)現(xiàn)各個(gè)行業(yè)、各大企業(yè)網(wǎng)站漏洞的?即便漏洞真實(shí)存在,獲得漏洞的過(guò)程是否合法?

        11月18日,某科技公司人士“yuange1975”的一條微博引起熱議:這些人膽子比較大哈,這種事情不要拿自己的命來(lái)成就別人。雖然我不贊成廠商因此抓這些人,但是如果真要抓人分分鐘鐘的事情。

        這條引起眾多業(yè)內(nèi)人士關(guān)注的消息是——11月17日,名為“NILIU"的白帽子在烏云網(wǎng)上提交了一個(gè)名為“某銀行某分行管理系統(tǒng)命令執(zhí)行導(dǎo)致服務(wù)器淪陷”的漏洞,盡管該漏洞并未公布詳細(xì)細(xì)節(jié),但還是引起業(yè)內(nèi)的關(guān)注與擔(dān)心。

        “誰(shuí)給你授權(quán)測(cè)試該網(wǎng)站漏洞了?你是通過(guò)什么方式得到的該漏洞?如果要根據(jù)該漏洞抓你,那也是有根有據(jù)?!本W(wǎng)友“網(wǎng)路游俠”如此評(píng)論,悄悄的黑站,吆喝的不要。發(fā)現(xiàn)漏洞的過(guò)程,很多時(shí)候也是違法的過(guò)程。

        “黑亦白,白亦黑。烏云的白帽子,真的是白帽子?很多白帽子的測(cè)試滲透過(guò)程,完全就是一系列的入侵、破壞和信息盜取行為。”在騰訊微博,認(rèn)證為“烏云平臺(tái)白帽子成員”的于小葵發(fā)微博進(jìn)行反思。

        “自己所提交到烏云網(wǎng)的漏洞,和黑帽子捕捉漏洞的方式差不多,都是私下悄悄攻擊進(jìn)行的,根本不可能提前通知相關(guān)部門(mén)和廠商?!薄袄螷”對(duì)此承認(rèn),這其實(shí)也是一種違法行為?!八^的白帽子,本質(zhì)就是黑客,只是黑客不好聽(tīng),誰(shuí)都不愿意承認(rèn)?!?

        “老K”不愿詳細(xì)透露自己采用了哪些手段滲透進(jìn)企業(yè)內(nèi)網(wǎng),獲得了企業(yè)的漏洞,但他表示很多入侵思路都來(lái)自烏云網(wǎng)——實(shí)際上,烏云網(wǎng)除了是第三方漏洞提交平臺(tái),還是一個(gè)獲取漏洞學(xué)習(xí)交流研究平臺(tái)。這些攻略一部分只有白帽子可見(jiàn),另一部分則對(duì)公眾公開(kāi)。比如在2013年11月22日,烏云網(wǎng)就公布了一份《我是這樣搞定全省萬(wàn)象網(wǎng)吧的》,萬(wàn)象網(wǎng)吧原為盛大旗下子公司,后被盛大出售給杭州順網(wǎng)科技,盡管該漏洞測(cè)試時(shí)間是今年2月,但其中攻擊步驟、方式、操作手段都無(wú)比詳細(xì),從中可以看出該漏洞的獲得本身就是一次違法入侵行為。

        一些高調(diào)的白帽子則現(xiàn)身說(shuō)事。去年10月19日,一位叫“only_guest”的知名白帽子在烏云網(wǎng)發(fā)《微信任意用戶密碼修改漏洞》的技術(shù)帖,稱(chēng)通過(guò)利用微信賬號(hào)安全的設(shè)置漏洞,成功地破解了多位名人的微信賬號(hào)和手機(jī)號(hào),并公布為證。

        截圖顯示該名白帽子在成功破解柳巖、馬化騰的微信賬號(hào)前,選擇修改了兩個(gè)人微信賬號(hào)密碼,一個(gè)是明星柳巖的經(jīng)紀(jì)人,一個(gè)是騰訊的某位高管,并通過(guò)這兩位的微信賬號(hào)獲取了柳巖和馬化騰的微信號(hào)或QQ號(hào),甚至用該名騰訊高管的號(hào)碼給馬化騰發(fā)了消息。

        因此,獲取漏洞本身就是一次黑客的入侵過(guò)程?!拔覀兘?jīng)常可以看到,烏云網(wǎng)上一些白帽子為了提交漏洞,而經(jīng)常滲透進(jìn)企業(yè)內(nèi)網(wǎng)的過(guò)程。挖個(gè)漏洞需要上傳真實(shí)的shell,進(jìn)入內(nèi)網(wǎng)轉(zhuǎn)一圈嗎?你看到別人家房門(mén)沒(méi)有關(guān),然后你就跑進(jìn)去給熟睡的女主人拍了幾張裸照,然后發(fā)到她的郵箱里面說(shuō),你家門(mén)沒(méi)有關(guān),你看這個(gè)照片就是證明,然后你還評(píng)論了一下,女主人的屁股還挺白。你讓人家情以何堪?”XMD5解密網(wǎng)站長(zhǎng)汪利輝在《白帽子看過(guò)來(lái),漏洞平臺(tái)那點(diǎn)事》中表示,白帽子測(cè)試的目標(biāo)網(wǎng)站誰(shuí)給你授權(quán)了?真出了問(wèn)題,沒(méi)有人給擔(dān)著的。如果烏云如不能正確引導(dǎo)這些白帽子,估計(jì)會(huì)有某些白帽子哭的一天。

        “不處理好授權(quán)問(wèn)題,提交到烏云的漏洞報(bào)告就可能成為入侵證據(jù)?!蔽錆h大學(xué)計(jì)算機(jī)學(xué)院副教授、信息安全博士彭國(guó)軍說(shuō)。

        “對(duì)此烏云網(wǎng)也心知肚明,因此在聲明上做了風(fēng)險(xiǎn)規(guī)避,提交漏洞的事情和烏云沒(méi)有任何關(guān)系。”“老K”說(shuō)。根據(jù)烏云網(wǎng)的信息安全和保護(hù)聲明,白帽子注冊(cè)必須通過(guò)郵件驗(yàn)證,對(duì)于提交虛假漏洞信息的用戶在證實(shí)后,烏云網(wǎng)將根據(jù)情況扣除用戶的Rank甚至直接刪除用戶。同時(shí),烏云網(wǎng)也強(qiáng)調(diào),對(duì)于白帽子研究漏洞的方法、方式、工具及手段的合法性,烏云網(wǎng)對(duì)此不承擔(dān)任何法律責(zé)任。

        11月19日,或許是基于業(yè)界的議論,或許是基于其他擔(dān)心,提交該漏洞的白帽子“NILIU”在烏云網(wǎng)該漏洞下發(fā)布聲明表示:“此次測(cè)試未對(duì)系統(tǒng)做任何破壞,未竊取任何數(shù)據(jù),只是截圖證明?!?

        但在律師看來(lái),烏云網(wǎng)的聲明并不能免責(zé)?!凹偃鐬踉凭W(wǎng)是一名‘善意的黑客’,其目的僅是為幫助企業(yè)修補(bǔ)漏洞,那么烏云網(wǎng)應(yīng)該私下就找出的漏洞與企業(yè)溝通,而不是公之于眾。要知道酒店登記入住涉及個(gè)人隱私和資料,一旦信息被泄露不僅涉嫌對(duì)企業(yè)侵權(quán),也涉嫌對(duì)個(gè)人侵權(quán),假如客人因此狀告酒店而酒店再以侵權(quán)狀告烏云網(wǎng),那么烏云網(wǎng)就會(huì)很麻煩。”上海袁圓律師事務(wù)所陳軍律師分析。

        或許,更為嚴(yán)重的是,由于烏云網(wǎng)對(duì)“白帽子”真實(shí)身份難以確定,像“老K”這樣的“白帽子”,神秘身份背后到底是什么?是否競(jìng)爭(zhēng)對(duì)手的惡意攻擊行為?是否會(huì)發(fā)布虛假漏洞消息?對(duì)于心懷叵測(cè)的黑客來(lái)說(shuō),是否偽裝成白帽子潛伏其中,伺機(jī)而動(dòng)?

        這并非杞人憂天。2011年12月29日,烏云網(wǎng)宣布暫停服務(wù),對(duì)系統(tǒng)做短暫的升級(jí),原因是“頻繁披露的安全事件及帶來(lái)的影響——根據(jù)國(guó)家互聯(lián)網(wǎng)信息辦披露,CSDN、天涯網(wǎng)站被入侵事件也同樣是因?yàn)榫W(wǎng)友的個(gè)人行為,調(diào)查發(fā)現(xiàn),網(wǎng)名“臭小子”的許某某出于個(gè)人炫耀的目的,于去年12月4日在烏云網(wǎng)上發(fā)帖稱(chēng)CSDN等網(wǎng)站數(shù)據(jù)密碼被泄露,并公布泄露的數(shù)據(jù)包截圖。此外,一些白帽子甚至以信息泄露相要挾索要利益,烏云網(wǎng)白帽子“我心飛翔”就因涉嫌敲詐勒索京東商城被刑事拘留。

        河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專(zhuān)注服務(wù)器托管租用,是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
        服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
        虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-55621053
        網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:0371-60135995
        服務(wù)熱線:0371-60135900

        標(biāo)簽 烏云網(wǎng)黑客
        0
        0
        分享到:責(zé)任編輯:阿柳

        相關(guān)推介

        共有:0條評(píng)論網(wǎng)友評(píng)論:

        驗(yàn)證碼 看不清換一張 換一張

        親,還沒(méi)評(píng)論呢!速度搶沙發(fā)吧!