旅游

乌云平台升级无法访问业内猜测与袁炜事件有

2019-04-10 20:32:07来源:励志吧0次阅读

乌云平台“升级”无法访问 业内猜测与袁炜事件有关

作者:古晓宇 来源:京华时报

昨天,国内知名漏洞报告平台乌云出现了无法访问的情况,乌云方面称是业务升级的原因。不过也有传言称,乌云平台关停是受到了不久前白帽子袁炜被捕事件的影响,甚至乌云的高管也被有关部门约谈。

□事件

平台暂停服务引发传言

乌云是国内影响的漏洞提交平台之一,为数众多的白帽子(寻找计算机或络系统中的漏洞,但不进行恶意利用的电脑高手)在乌云上发布自己发现的企业和站的漏洞,促使相关企业和站封堵漏洞。不过昨天开始,有人发现乌云平台无法访问了。随后冷库造价
,乌云页发出了一篇公告称,乌云及相关服务将进行升级,我们将在短的时间内,以的姿态回归。将停止服务的原因解释为业务升级。

无独有偶,人们发现,除了乌云之外,另外一家漏洞平台漏洞盒子也在19日发布了一份公告,表示:近期漏洞盒子管理团队将对漏洞盒子站平台进行例行维护。在站维护期间,暂停互联漏洞与威胁情报接收。

两个漏洞平台几乎在同一时间因为升级或者维护而暂停服务,看起来很是巧合。于是在安全行业内,有一种说法开始流传,乌云和漏洞盒子的暂停服务,与之前的袁炜事件有关。甚至上还有人称,乌云出事了水果糖图片
,据说连锅端了,高层都铐走了!

向多位安全行业内部人士了解,对于背后的原因众说纷纭,但真实情况大家都不清楚。

□回应

乌云漏洞盒子否认传言

乌云相关人士昨天对表示,站暂停服务,就是因为业务升级,不知道那些谣言是从哪里出来的。而漏洞盒子更是在其官又发布了一篇公告,称:漏洞盒子平台业务运营按照年度计划既定进行,目前全线产品业务运转正常,与其他事件无任何关联。对于任何外界初始及转载的不实报道行为、单位和个人,我公司保留进一步法律诉讼的权利。登录后证实,乌云现在确实处于暂停服务状态,而漏洞盒子则可以正常登录珍宝蟹供应

不过也有白帽子行业人士透露,乌云的事现在有相关部门介入调查,但没有外界传得那么夸张。有消息人士也表示,据说乌云的负责人被有关部门约谈了。

□背景

袁炜事件再度被提及

乌云平台的暂停服务,让一些人联想到了前一阵国内安全圈里有争议性的袁炜事件。袁炜是注册在乌云上的一名白帽子,去年12月份,他在乌云提交了其发现的婚恋交友站世纪佳缘的系统漏洞,当时世纪佳缘确认并修复了该漏洞,同时还向乌云以及袁炜表示了感谢。但是,一个月后,世纪佳缘因站数据被非法获取报警,4月份,袁炜被司法机关逮捕。在不久前的第四届络安全大会上,袁炜的父亲发出公开信为儿子鸣冤,也让袁炜事件成为国内安全圈轰动的事件。

世纪佳缘方面曾向表示,之所以报警,是因为有黑客利用漏洞获取了其超过900条用户信息,在袁炜被捕前,世纪佳缘并不知道获取用户信息与提交漏洞的是同一个人。世纪佳缘也认为,获取超过900条用户信息,也超过了发现和验证漏洞的必要程度。不过也有多位白帽子向证实,袁炜的做法,实际上是白帽子当中很正常和普遍的行为,白帽子多数都是这样找漏洞的。

据法律专家介绍,白帽子的行为,严格来说是违反我国现行法律的,只是长期以来,因为白帽子的行为实际上是在帮助企业维护安全,因此民不举官不究,处在一个灰色地带,只要没有恶意行为,就不会被企业追究。而袁炜的被捕,打破了企业与白帽子之间原本的默契,也对白帽子的行为边界到底在哪里提出了拷问。

没有袁炜事件,白帽子和企业之间的这种灰色状态还可能一直持续下去,但是这件事可以改写这种局面。白帽子希望自己的行为能够得到更多的保护,不用担心因触犯法律被抓,但法律层面上又将白帽子的行为视为非法。当这种矛盾被激化的时候,国家相关部门就不能继续坐视不管了,采取一些举措也在情理当中。有安全行业内人士说,不过,乌云的暂停是否真的与此有关,外人就不得而知了。

京华时报古晓宇 络截图

分享到: