会员登录 | 会员注册 | 意见建议 | 网站地图

站长资源综合门户

当前位置:首页 > 新闻资讯 > 因披露过量网络平安缝隙 乌云网暂时封闭

因披露过量网络平安缝隙 乌云网暂时封闭

时间:2011-12-31 15:10:10   作者:   来源:   点击:

昨日,曾频频披露网络平安缝隙的乌云网突然宣布暂时封闭、进行系统升级,引发网民的存眷和热议。

原本名不见经传的乌云网,近期在一系列网站泄密事件中声名鹊起。该网站先后曝出CSDN、天涯、铛铛、京东商城等网站存在平安缝隙。

频频出击,似乎让乌云网站上了风口浪尖。如今在泄密飞腾中,该网站却突然封闭。原因安在?

昨日,成都商报记者颠末量方联系,与乌云网的组织者WooYun在网上展开对话,这名“善意的黑客”向记者讲述了一场“黑客战争”。

披露缝隙的“白帽子”

昨日,成都商报记者通过业内人士联系WooYun时,他爽快地承诺了,但条件是不克不及通德律风、只能通过QQ和邮件进行交换;连QQ上的网名也不克不及发布,只是勉强同意使用“WooYun”作为代号。

WooYun奉告记者,乌云网就是一个“黑客”的堆积之地。不过,他们都是“白帽子”。

在普通公家心目中,“黑客”仿佛是神秘和危险的代名词,然而在黑客的世界中,他们可被分为三种类型:第一类:白帽子,描述的是正面的黑客,他可以识别计较机系统或网络系统中的平安缝隙,但其实不会歹意去操纵,而是发布其缝隙。这样,系统将可以在被其他人(例如黑帽子)操纵之前来修补缝隙。第二类:灰帽子,他们擅长抨击打击手艺,但不轻易造成破坏;他们精通抨击打击与防御,同时头脑里具有信息平安体系的宏不雅意识。第三类:黑帽子,他们研究抨击打击手艺,唯一的目的就是惹是生非。

“我们其实不是一个组织,只是一个平台堆积了一些欢愉喜爱平安手艺的人。”据其介绍,通过乌云的平台,共有500多位研究人员为120多个企业提交了接近4000个平安问题。

“白帽子”们的战斗体例是:挖掘网站中的平安缝隙,在“黑帽子”操纵它们之前,提交到平台上,或向厂商述说,希望厂商实时进行修复。

“我们实际上庇护的是厂商的用户,可是很多的厂商基于公关的斟酌,都死力躲避(平安缝隙)这些问题,所以我们想借这个平台来更好地做这个事情。”针对近期网络平安气氛严重,WooYun阐发,估计是有些年夜网站对平安不敷重视甚至躲避,才致使平安隐患越来越严重。“不被体会的平安隐患,才是真正严重的平安隐患”。

作为一名资深“白帽子”,WooYun奉告成都商报记者,他们工作的动力在于“提高中国互联网整体平安水平,并且从中取得尊重和分享的乐趣”。他相信相关部分一定能够找到信息泄密的源头,遏制数据的泄漏。“我们相信,做对的事情就有价值。”

坦陈可能被操纵

对乌云网的做法,有平安专家认为,缝隙述说是把双刃剑,有可能造成缝隙被犯警分子操纵,甚至有犯警分子冒充“白帽子”,在平台上发布虚假的缝隙信息。因此,目前该网站进行流程调剂十分需要。

“2011年行将以这样的体例结束,我们希望以一个更好的体例起头2012年。”昨日,WooYun发布消息,宣布将暂时封闭乌云网进行系统升级,并将调剂缝隙措置流程及公开机制。与此同时,乌云平台还将针对缝隙公开机制向公家征集建议,以图削减实际可能带来的影响。

对有的网民猜想,乌云多是受到来自各方的压力,而被迫暂停办事。WooYun向成都商报记者坦陈,“乌云网披露的缝隙有可能被‘黑帽子’操纵,目前的机制的确不敷完整。”但他否定有人冒充“白帽子”,在平台上发布虚假的缝隙信息。

至于如何包管供献缝隙信息的人都是“白帽子”,WooYun称,“只看他的行为、提交的平安问题和分享的手艺,我们就可以认出白帽子。相信年夜家会对自己的行为负责。”

WooYun称,不会对乌云网进行年夜的改变,可是在披露和验证方面会调剂得更公道。“短暂的整改和修正会走得更远一些,事实成果新的一年马上就来了。”

分享到:

网友评论

热门新闻资讯