乌云平台升级无法访问业内猜测与袁炜事件有关
昨天,国内知名漏洞报告平台乌云出现了无法访问的情况,乌云方面称是业务升级的原因。不过也有传言称,乌云平台关停是受到了不久前“白帽子”袁炜被捕事件的影响,甚至乌云的高管也被有关部门约谈。
事件
平台暂停服务引发传言
乌云是国内影响最大的漏洞提交平台之一,为数众多的白帽子(寻找计算机或网络系统中的漏洞,但不进行恶意利用的电脑高手)在乌云上发布自己发现的企业和网站的漏洞,促使相关企业和网站封堵漏洞。不过昨天开始,有人发现乌云平台无法访问了。随后,乌云网页发出了一篇公告称,“乌云及相关服务将进行升级,我们将在最短的时间内,以最好的姿态回归。”将停止服务的原因解释为业务升级。
无独有偶,人们发现,除了乌云之外,另外一家漏洞平台漏洞盒子也在19日发布了一份公告,表示:“近期漏洞盒子管理团队将对漏洞盒子网站平台vulbox.com进行例行维护。在网站维护期间,暂停互联网漏洞与威胁情报接收。”
两个漏洞平台几乎在同一时间因为升级或者维护而暂停服务,看起来很是巧合。于是在安全行业内,有一种说法开始流传,乌云和漏洞盒子的暂停服务,与之前的“袁炜事件”有关。甚至网上还有人称,“乌云出事了,据说连锅端了,高层都铐走了!”
记者向多位安全行业内部人士了解,对于背后的原因众说纷纭,但真实情况大家都不清楚。
回应
乌云漏洞盒子否认传言
乌云网相关人士昨天对记者表示,网站暂停服务,就是因为业务升级,“不知道那些谣言是从哪里出来的”。而漏洞盒子更是在其官网又发布了一篇公告,称:“漏洞盒子平台业务运营按照年度计划既定进行,目前全线产品业务运转正常,与其他事件无任何关联。对于任何外界初始及转载的不实报道行为、单位和个人,我公司保留进一步法律诉讼的权利。”记者登录后证实,乌云网现在确实处于暂停服务状态,而漏洞盒子则可以正常登录。
不过也有白帽子行业资深人士透露,“乌云的事现在有相关部门介入调查,但没有外界传得那么夸张。”有消息人士也表示,“据说乌云网的负责人被有关部门约谈了”。
背景
袁炜事件再度被提及
乌云平台的暂停服务,让一些人联想到了前一阵国内安全圈里最有争议性的“袁炜事件”。袁炜是注册在乌云上的一名“白帽子”,去年12月份,他在乌云提交了其发现的婚恋交友网站世纪佳缘的系统漏洞,当时世纪佳缘确认并修复了该漏洞,同时还向乌云以及袁炜表示了感谢。但是,一个月后,世纪佳缘因“网站数据被非法获取”报警,4月份,袁炜被司法机关逮捕。在不久前的第四届网络安全大会上,袁炜的父亲发出公开信为儿子鸣冤,也让袁炜事件成为国内安全圈最轰动的事件。
世纪佳缘方面曾向记者表示,之所以报警,是因为有黑客利用漏洞获取了其超过900条用户信息,在袁炜被捕前,世纪佳缘并不知道获取用户信息与提交漏洞的是同一个人。世纪佳缘也认为,获取超过900条用户信息,也超过了发现和验证漏洞的必要程度。不过也有多位白帽子向记者证实,袁炜的做法,实际上是白帽子当中很正常和普遍的行为,“白帽子多数都是这样找漏洞的”。
据法律专家介绍,“白帽子”的行为,严格来说是违反我国现行法律的,只是长期以来,因为白帽子的行为实际上是在帮助企业维护安全,因此“民不举官不究”,处在一个灰色地带,只要没有恶意行为,就不会被企业追究。而袁炜的被捕,打破了企业与白帽子之间原本的“默契”,也对白帽子的行为边界到底在哪里提出了拷问。
“没有袁炜事件,白帽子和企业之间的这种灰色状态还可能一直持续下去,但是这件事可以改写这种局面。白帽子希望自己的行为能够得到更多的保护,不用担心因触犯法律被抓,但法律层面上又将白帽子的行为视为非法。当这种矛盾被激化的时候,国家相关部门就不能继续坐视不管了,采取一些举措也在情理当中。”有安全行业内人士说,“不过,乌云的暂停是否真的与此有关,外人就不得而知了。”
京华时报记者古晓宇 网络截图
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。