烏雲平台“升級”無法訪問 袁煒事件再度被提及

古曉宇

2016年07月21日08:17  來源:京華時報
 
原標題:烏雲平台“升級”無法訪問

  昨天,國內知名漏洞報告平台烏雲出現了無法訪問的情況,烏雲方面稱是業務升級的原因。不過也有傳言稱,烏雲平台關停是受到了不久前“白帽子”袁煒被捕事件的影響,甚至烏雲的高管也被有關部門約談。 

  □事件

  平台暫停服務引發傳言

  烏雲是國內影響最大的漏洞提交平台之一,為數眾多的白帽子(尋找計算機或網絡系統中的漏洞,但不進行惡意利用的電腦高手)在烏雲上發布自己發現的企業和網站的漏洞,促使相關企業和網站封堵漏洞。不過昨天開始,有人發現烏雲平台無法訪問了。隨后,烏雲網頁發出了一篇公告稱,“烏雲及相關服務將進行升級,我們將在最短的時間內,以最好的姿態回歸。”將停止服務的原因解釋為業務升級。

  無獨有偶,人們發現,除了烏雲之外,另外一家漏洞平台漏洞盒子也在19日發布了一份公告,表示:“近期漏洞盒子管理團隊將對漏洞盒子網站平台vulbox.com進行例行維護。在網站維護期間,暫停互聯網漏洞與威脅情報接收。”

  兩個漏洞平台幾乎在同一時間因為升級或者維護而暫停服務,看起來很是巧合。於是在安全行業內,有一種說法開始流傳,烏雲和漏洞盒子的暫停服務,與之前的“袁煒事件”有關。甚至網上還有人稱,“烏雲出事了,據說連鍋端了,高層都銬走了!”

  記者向多位安全行業內部人士了解,對於背后的原因眾說紛紜,但真實情況大家都不清楚。

  □回應

  烏雲漏洞盒子否認傳言

  烏雲網相關人士昨天對記者表示,網站暫停服務,就是因為業務升級,“不知道那些謠言是從哪裡出來的”。而漏洞盒子更是在其官網又發布了一篇公告,稱:“漏洞盒子平台業務運營按照年度計劃既定進行,目前全線產品業務運轉正常,與其他事件無任何關聯。對於任何外界初始及轉載的不實報道行為、單位和個人,我公司保留進一步法律訴訟的權利。”記者登錄后証實,烏雲網現在確實處於暫停服務狀態,而漏洞盒子則可以正常登錄。

  不過也有白帽子行業資深人士透露,“烏雲的事現在有相關部門介入調查,但沒有外界傳得那麼夸張。”有消息人士也表示,“據說烏雲網的負責人被有關部門約談了”。

  □背景

  袁煒事件再度被提及

  烏雲平台的暫停服務,讓一些人聯想到了前一陣國內安全圈裡最有爭議性的“袁煒事件”。袁煒是注冊在烏雲上的一名“白帽子”,去年12月份,他在烏雲提交了其發現的婚戀交友網站世紀佳緣的系統漏洞,當時世紀佳緣確認並修復了該漏洞,同時還向烏雲以及袁煒表示了感謝。但是,一個月后,世紀佳緣因“網站數據被非法獲取”報警,4月份,袁煒被司法機關逮捕。在不久前的第四屆網絡安全大會上,袁煒的父親發出公開信為兒子鳴冤,也讓袁煒事件成為國內安全圈最轟動的事件。

  世紀佳緣方面曾向記者表示,之所以報警,是因為有黑客利用漏洞獲取了其超過900條用戶信息,在袁煒被捕前,世紀佳緣並不知道獲取用戶信息與提交漏洞的是同一個人。世紀佳緣也認為,獲取超過900條用戶信息,也超過了發現和驗証漏洞的必要程度。不過也有多位白帽子向記者証實,袁煒的做法,實際上是白帽子當中很正常和普遍的行為,“白帽子多數都是這樣找漏洞的”。

  據法律專家介紹,“白帽子”的行為,嚴格來說是違反我國現行法律的,只是長期以來,因為白帽子的行為實際上是在幫助企業維護安全,因此“民不舉官不究”,處在一個灰色地帶,隻要沒有惡意行為,就不會被企業追究。而袁煒的被捕,打破了企業與白帽子之間原本的“默契”,也對白帽子的行為邊界到底在哪裡提出了拷問。

  “沒有袁煒事件,白帽子和企業之間的這種灰色狀態還可能一直持續下去,但是這件事可以改寫這種局面。白帽子希望自己的行為能夠得到更多的保護,不用擔心因觸犯法律被抓,但法律層面上又將白帽子的行為視為非法。當這種矛盾被激化的時候,國家相關部門就不能繼續坐視不管了,採取一些舉措也在情理當中。”有安全行業內人士說,“不過,烏雲的暫停是否真的與此有關,外人就不得而知了。”

(責編:陳鍵、沈光倩)

推薦閱讀