因披露过多网络安全漏洞 乌云网暂时关闭

  昨日,曾频频披露网络安全漏洞的乌云网突然宣布暂时关闭、进行系统升级,引发网民的关注和热议。

  原本名不见经传的乌云网,近期在一系列网站泄密事件中声名鹊起。该网站先后曝出CSDN、天涯、当当、京东商城等网站存在安全漏洞。

  频频出击,似乎让乌云网站上了风口浪尖。如今在泄密高潮中,该网站却突然关闭。原因何在?

  昨日,成都商报记者经过多方联系,与乌云网的组织者WooYun在网上展开对话,这名“善意的黑客”向记者讲述了一场“黑客战争”。

  披露漏洞的“白帽子”

  昨日,成都商报记者通过业内人士联络WooYun时,他爽快地答应了,但条件是不能通电话、只能通过QQ和邮件进行交流;连QQ上的网名也不能公布,只是勉强同意使用“WooYun”作为代号。

  WooYun告诉记者,乌云网就是一个“黑客”的聚集之地。不过,他们都是“白帽子”。

  在普通公众心目中,“黑客”仿佛是神秘和危险的代名词,然而在黑客的世界中,他们可被分为三种类型:第一类:白帽子,描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞。第二类:灰帽子,他们擅长攻击技术,但不轻易造成破坏;他们精通攻击与防御,同时头脑里具有信息安全体系的宏观意识。第三类:黑帽子,他们研究攻击技术,唯一的目的就是惹是生非。

  “我们并不是一个组织,只是一个平台聚集了一些爱好安全技术的人。”据其介绍,通过乌云的平台,共有500多位研究人员为120多个企业提交了接近4000个安全问题。

  “白帽子”们的战斗方式是:挖掘网站中的安全漏洞,在“黑帽子”利用它们之前,提交到平台上,或者向厂商报告,希望厂商及时进行修复。

  “我们实际上保护的是厂商的用户,但是很多的厂商基于公关的考虑,都极力回避(安全漏洞)这些问题,所以我们想借这个平台来更好地做这个事情。”针对近期网络安全气氛紧张,WooYun分析,估计是有些大网站对安全不够重视甚至回避,才导致安全隐患越来越严重。“不被了解的安全隐患,才是真正严重的安全隐患”。

  作为一名资深“白帽子”,WooYun告诉成都商报记者,他们工作的动力在于“提高中国互联网整体安全水平,并且从中获得尊重和分享的乐趣”。他相信相关部门一定能够找到信息泄密的源头,遏制数据的泄漏。“我们相信,做对的事情就有价值。”

  坦陈可能被利用

  对于乌云网的做法,有安全专家认为,漏洞报告是把双刃剑,有可能造成漏洞被不法分子利用,甚至有不法分子冒充“白帽子”,在平台上发布虚假的漏洞信息。因此,目前该网站进行流程调整十分必要。

  “2011年即将以这样的方式结束,我们希望以一个更好的方式开始2012年。”昨日,WooYun发布消息,宣布将暂时关闭乌云网进行系统升级,并将调整漏洞处理流程及公开机制。与此同时,乌云平台还将针对漏洞公开机制向公众征集建议,以图减少实际可能带来的影响。

  对有的网民猜测,乌云可能是受到来自各方的压力,而被迫暂停服务。WooYun向成都商报记者坦陈,“乌云网披露的漏洞有可能被‘黑帽子’利用,目前的机制的确不够完整。”但他否认有人冒充“白帽子”,在平台上发布虚假的漏洞信息。

  至于如何保证贡献漏洞信息的人都是“白帽子”,WooYun称,“只看他的行为、提交的安全问题和分享的技术,我们就能认出白帽子。相信大家会对自己的行为负责。”

  WooYun称,不会对乌云网进行大的改变,但是在披露和验证方面会调整得更合理。“短暂的整改和修正会走得更远一些,毕竟新的一年马上就来了。”

时间: 2024-09-20 17:37:06

因披露过多网络安全漏洞 乌云网暂时关闭的相关文章

三星S4曝短信欺诈漏洞 专家建议暂时关闭三星“云备份”组件

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 近日,三星"大当家"GalaxyS4手机被曝存在一个高危短信欺诈漏洞,恶意软件能够利用漏洞发送扣费短信,并在手机收件箱中伪造任意内容的短信.彩信,使受害者处于面临被欺诈和恶意扣费的风险.目前,最先发现该漏洞的360手机卫士已经通知三星官方,并已发布新版提供临时安全解决方案以封堵漏洞,建议三星S4用户尽快下载更新,并警惕手机

政府安全资讯精选 2017年第十二期 中国网络安全漏洞披露平均效率远超美国; 美国美国国土安全部发布指令,要求联邦机构强化Web和电子邮件安全

  [国内政策分析] 安徽合肥开出首张<网络安全法>罚单 点击查看原文   概要:合肥市公安局高新分局对某企业的门户网站被植入木马病毒的案件进行调差.同时,对该单位网络安全负责人和负责维护合肥某信息产业有限公司的负责人开出了合肥市首张违反<网络安全法>处罚决定,对未落实网络安全保护责任的行为下达整改通知书,并处以警告处罚.   点评:该企业违反了<网安法>第二十一条,"网络运营者应当按照网络安全等级保护制度的要求,采取防范计算机病毒和网络攻击.网络侵入等危害网

网易SRC指责白帽子私自披露已修复漏洞,强势表态违刑必究

本文讲的是网易SRC指责白帽子私自披露已修复漏洞,强势表态违刑必究,网络安全法实施第一天,网易安全应急响应中心(NSRC)和一位白帽子争执了起来. 在今天下班时分,网易SRC发布了一则言辞极为激烈的声明,指责平台上有白帽子不遵守平台漏洞测试原则,未经授权情况下,擅自公开披露了一例已修复漏洞的细节. 以下为声明全文: 网易安全应急响应中心一直秉承合作.开放的心态与广大白帽子切磋交流,也非常感谢每一位支持网易安全建设的安全伙伴.<中华人民共和国网络安全法>于即日起正式实施,我们呼吁每一位白帽子仔细

如何禁用IE浏览器SSL3.0去除电脑网络安全漏洞

  如何禁用IE浏览器SSL3.0去除电脑网络安全漏洞          谷歌发现了一个广泛存在于SSL3.0的安全漏洞,该漏洞可导致网络中传输的数据被黑客监听,劫持用户与网站之间传输的数据,窃取用户名.密码等敏感信息.因为SSL3.0协议存在着严重的安全漏洞,因此我们需要在电脑IE浏览器中禁用SSL3.0来去除电脑网络安全漏洞. 这个漏洞的代号为PODDLE(Padding Oracle On Downgraded Legacy Encryption),攻击者甚至还可以随意篡改用户接收到的信息

从黑客的角度来找出网络安全漏洞精简版

以下的文章主要向大家讲述的是从黑客的角度来来找出网络安全漏洞,其中也有都对用开源工具收集安全漏洞信息,从外部审视网络安全漏洞等相关内容的描述,以下就是文章的主要内容的纤细解析.作为企业安全管理员来说,当然希望企业拥有一个相对完美的系统,但在实际看来这是不可能的.往往某个系统或软件的漏洞就会被黑客所利用,正所谓师夷长技以制夷,通过黑客的眼光来审视网络安全性,往往可以发现很多潜在的安全漏洞.这样做不仅提供了审视你网络系统的不同视角,而且让你能够从你的 敌人,即黑客的角度来指导你采取最有效的网络安全措

火眼急眼 将披露其产品漏洞的公司告上法庭

本文讲的是火眼急眼 将披露其产品漏洞的公司告上法庭,这场两个安全公司之间的口水战显示出漏洞提交是一件非常敏感的事,尤其是流行软件产品的漏洞. 在火眼恶意软件保护(MPS)产品中发现了5个漏洞的公司是德国一家安全咨询公司ERNW的一名研究人员.这些漏洞中的其中之一,可以被攻击者利用获得主机访问权,ERNW在今年4月初就将漏洞细节提交给了火眼.前者本来计划在90天漏洞披露期之后,才会公开漏洞细节.但之后,两个公司之间的关系开始变得紧张起来. 火眼在评估了ERNW提交的漏洞之后,认为包含了太多其MPS

讨论如何增加对网络安全漏洞危险性的认识

新华网雅加达7月17日电(报道员郑世波)中国华为印度尼西亚分公司与印尼通讯和信息技术部17日于印尼首都雅加达联合举办网络安全研讨会,双方共同讨论了关于如何加强对日益增加的网络安全漏洞危险性的认识,以及如何联合公共和私人领域共同应对的话题. 华为印尼分公司总经理李文智在当天的研讨会上强调,网络安全是个迫切.严重和复杂的问题,需要严肃和共同应对.华为致力于通过分享自己的资源和经验,以获得一个共同框架应对网络安全挑战,为机构和个人提供安全网络环境. 作为全球领先的电信运营商服务企业,华为公司为印尼10

互联历史上最为严重的网络安全漏洞

从芬兰到硅谷,有一支小规模的漏洞猎手团队发现了互联历史上最为严重的网络安全漏洞,并为之积极准备着. 最近Heartbleed这个词可谓是家喻户晓,这个安全漏洞引起了几乎每个网民的担心.但其实David Chartier 早在一周前,当所有人还蒙在鼓里的时候,就已经知道它的存在了. 周五一大早,Codenomicon安全公司的CEO Chartier 接到了一个从芬兰打来的电话,那时他才刚刚到达在硅谷的办公室.在那个平常的不能再平常的阴霾天,Chartier 同往常一样接起了电话,另一头是公司的首

近80万国寿保单信息疑泄露:涉事网站暂时关闭

本报讯 (记者 龚棉 牛颖慧) 前天,不少 网友发现,一家网站内可查询到中国人寿投保人的信息,数据库中公开的保单信息达近80万份.昨天下午,可以查询个人保单信息的网站已经被暂时关闭.中国人寿保险股份有限公司称,问题系由合作公司网站升级操作失误所致,国寿的官网.核心业务数据与该网站不存在互动通道.>>网曝 近80万信息可查询2月26日凌晨,凯迪社区网友"perfectwld1"发布帖子,称"今天进入中国人寿去注册一张汽车救援卡,顺手在搜索中输入名字, 查出同名同姓或