乌云网停摆

在互联网世界,乌云网一直扮演着“守护者”角色。但乌云网模式自诞生起,就一直行走在灰色地带,因而备受争议。乌云网此次危机,正是这一灰色地带的风险爆发所致。

责任编辑:顾策

白帽子黑客是在“排雷”还是“撬保险柜”,技术上很难分辨。(视觉中国/图)

在互联网世界,乌云网一直扮演着“守护者”角色。但乌云网模式自诞生起,就一直行走在灰色地带,因而备受争议。乌云网此次危机,正是这一灰色地带的风险爆发所致。

“我出去躲两天。”

方小顿显然没有意识到事态的严重性,前不久,他在朋友圈发“跑路”信息时,还配上了一组做鬼脸的微信表情。以IT男为主的好友群体纷纷点赞,并配合字里行间的轻松姿态,附上留言:“方小遁”。

他终究没能“逃遁“成功。2016年7月20日,著名漏洞报告平台乌云网(Woo Yun)贴出“服务升级”公告,网站一时无法访问。与此同时,南方周末记者从多处信源获悉,包括方小顿在内的“多名高管被抓”,乌云网被迫停摆。方小顿网络ID叫“剑心”,是乌云网的创始人之一,也是赫赫有名的“白帽子”黑客。

在黑客江湖,一部分群体通过攻击系统漏洞获取数据,再把信息兜售至黑市牟利,被称为“黑帽子”黑客;另一部分是“正面角色”,号称只是将检测出的bug提交至报告平台进行公布,提醒、倒逼企业注重用户的数据安全,被称为“白帽子”黑客。

一般而言,白帽子先将自己发现的漏洞提交至漏洞报告平台,审核通过后会粗略发布漏洞情况,并等待涉事单位认领。如若几十天后仍没有机构联络平台,将进一步公布漏洞细节内容。一直以来,乌云网以这种方式公布信息,敦促企业加强安全意识。

“往往不是黑帽子或者白帽子,而是斑马,白天黑,晚上又洗白。”付德明对南方周末记者说,漏洞提交前,黑帽子与白帽子的身份界定模糊,提交后公布环节的流程不规范,造成乌云网模式自诞生起,就在法律与道义上备受争议。付德明在一家世界500强公司做企业网络安全防卫工作。

此番乌云网被查事件在业界造成震荡,再次引发了一场网络伦理的讨论。

“这次是摊上更大的事儿了”

“这次是踩上雷了,帮不了他们(乌云网)了。”一位与乌云网有业务往来的IT人士刘萍

登录后获取更多权限

立即登录

网络编辑:better

欢迎分享、点赞与留言。本作品的版权为南方周末或相关著作权人所有,任何第三方未经授权,不得转载,否则即为侵权。

{{ isview_popup.firstLine }}{{ isview_popup.highlight }}

{{ isview_popup.secondLine }}

{{ isview_popup.buttonText }}