昨日,曾频频披露网络安全漏洞的乌云网突然宣布暂时关闭、进行系统升级,引发网民的关注和热议。
原本名不见经传的乌云网,近期在一系列网站泄密事件中声名鹊起。该网站先后曝出CSDN、天涯、当当、京东商城等网站存在安全漏洞。
频频出击,似乎让乌云网站上了风口浪尖。如今在泄密高潮中,该网站却突然关闭。原因何在?
昨日,成都商报记者经过多方联系,与乌云网的组织者WooYun在网上展开对话,这名“善意的黑客”向记者讲述了一场“黑客战争”。
披露漏洞的“白帽子”
昨日,成都商报记者通过业内人士联络WooYun时,他爽快地答应了,但条件是不能通电话、只能通过QQ和邮件进行交流;连QQ上的网名也不能公布,只是勉强同意使用“WooYun”作为代号。
WooYun告诉记者,乌云网就是一个“黑客”的聚集之地。不过,他们都是“白帽子”。
在普通公众心目中,“黑客”仿佛是神秘和危险的代名词,然而在黑客的世界中,他们可被分为三种类型:第一类:白帽子,描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞。第二类:灰帽子,他们擅长攻击技术,但不轻易造成破坏;他们精通攻击与防御,同时头脑里具有信息安全体系的宏观意识。第三类:黑帽子,他们研究攻击技术,唯一的目的就是惹是生非。
“我们并不是一个组织,只是一个平台聚集了一些爱好安全技术的人。”据其介绍,通过乌云的平台,共有500多位研究人员为120多个企业提交了接近4000个安全问题。
“白帽子”们的战斗方式是:挖掘网站中的安全漏洞,在“黑帽子”利用它们之前,提交到平台上,或者向厂商报告,希望厂商及时进行修复。
“我们实际上保护的是厂商的用户,但是很多的厂商基于公关的考虑,都极力回避(安全漏洞)这些问题,所以我们想借这个平台来更好地做这个事情。”针对近期网络安全气氛紧张,WooYun分析,估计是有些大网站对安全不够重视甚至回避,才导致安全隐患越来越严重。“不被了解的安全隐患,才是真正严重的安全隐患”。
作为一名资深“白帽子”,WooYun告诉成都商报记者,他们工作的动力在于“提高中国互联网整体安全水平,并且从中获得尊重和分享的乐趣”。他相信相关部门一定能够找到信息泄密的源头,遏制数据的泄漏。“我们相信,做对的事情就有价值。”
坦陈可能被利用
对于乌云网的做法,有安全专家认为,漏洞报告是把双刃剑,有可能造成漏洞被不法分子利用,甚至有不法分子冒充“白帽子”,在平台上发布虚假的漏洞信息。因此,目前该网站进行流程调整十分必要。
“2011年即将以这样的方式结束,我们希望以一个更好的方式开始2012年。”昨日,WooYun发布消息,宣布将暂时关闭乌云网进行系统升级,并将调整漏洞处理流程及公开机制。与此同时,乌云平台还将针对漏洞公开机制向公众征集建议,以图减少实际可能带来的影响。
对有的网民猜测,乌云可能是受到来自各方的压力,而被迫暂停服务。WooYun向成都商报记者坦陈,“乌云网披露的漏洞有可能被‘黑帽子’利用,目前的机制的确不够完整。”但他否认有人冒充“白帽子”,在平台上发布虚假的漏洞信息。
至于如何保证贡献漏洞信息的人都是“白帽子”,WooYun称,“只看他的行为、提交的安全问题和分享的技术,我们就能认出白帽子。相信大家会对自己的行为负责。”
WooYun称,不会对乌云网进行大的改变,但是在披露和验证方面会调整得更合理。“短暂的整改和修正会走得更远一些,毕竟新的一年马上就来了。”