笑話大全ico
您當前的位置 :廈門門戶網>黑客安全>安全資訊> 正文
烏云和漏洞盒子停業整頓:白帽子被抓是導火索?
2016-07-20 15:13來源:廈門門戶網
【摘要】
(原標題:兩大漏洞報告平臺突然關閉:烏云和漏洞盒子宣布停業整頓) 澎湃新聞記者 楊鑫 袁煒事件可能成為中國白帽子黑客江湖的轉折點。 7月20日凌晨,中國最大漏洞報告平臺烏云網(Wo

(原標題:兩大漏洞報告平臺突然關閉:烏云和漏洞盒子宣布停業整頓)

中國破解cncrack.com

 

澎湃新聞記者 楊鑫

搜什么,找蝦米搜索xmsou.com

“袁煒事件”可能成為中國“白帽子”黑客江湖的轉折點。

軟件下載就到soft.xmyy.com

7月20日凌晨,中國最大漏洞報告平臺烏云網(WooYun)突然無法訪問。網站公告稱,烏云及相關服務將升級,并稱將在最短時間內回歸。

軟件下載就到soft.xmyy.com

烏云和漏洞盒子停業整頓:白帽子被抓是導火索? 軟件下載就到soft.xmyy.com

漏洞報告平臺烏云網暫時關閉升級。

網址導航就用ok118.com

與此同時,澎湃新聞(www.thepaper.cn)發現,7月19日,企業級互聯網測試平臺漏洞盒子宣布,暫停接受互聯網漏洞與威脅情報。“白帽子”黑客報告漏洞的頁面已經無法查看。(編注:在IT界,“白帽子”指的是正面黑客,他們發現系統安全漏洞,不會惡意去利用,而是公布漏洞,讓系統所有方提前修補漏洞。) 新名堂xmtang.com

烏云網和漏洞盒子均是國家信息安全漏洞共享平臺的合作方(一共3個)。后者是由國家計算機網絡應急技術處理協調中心,聯合國內重要信息系統單位、基礎電信運營商、網絡安全廠商、軟件廠商和互聯網企業建立的信息安全漏洞信息共享知識庫。 廈門博愛xmboai.com

對于這次漏洞報告平臺的關閉原因,可以從漏洞盒子管理團隊的公告中看出端倪。公告稱:“近期,漏洞盒子管理團隊將對互聯網漏洞與威脅情報項目中的流程制度、規范等進行梳理。在改進的過程中,暫停該項目相關漏洞與威脅情報接受,新的流程將于近期上線。相信能夠幫助‘白帽子’與企業之間建立真正信任的關系。” 廈門紙業xmpaper.com

烏云和漏洞盒子的整治行動,可能與國內“白帽子”黑客圈子里關注度最高的“袁煒事件”有關聯。

廈門門戶網xmyy.com xmdoor.com

烏云和漏洞盒子停業整頓:白帽子被抓是導火索?

廈門門戶網xmyy.com xmdoor.com

被逮捕的“白帽子”黑客袁煒父親的公開信《白帽子檢測漏洞到底是不是犯罪?》內文。

廈門博愛xmboai.com

據京華時報報道,袁煒是烏云上的一名白帽子。2015年12月,他在烏云提交了其發現的婚戀交友網站世紀佳緣的系統漏洞。在世紀佳緣確認、修復了漏洞并按烏云平臺慣例向漏洞提交者致謝后,事情突然發生轉折。世紀佳緣在一個多月后以“網站數據被非法竊取”為由報警, 4月份,袁煒被司法機關逮捕。在不久前的第四屆網絡安全大會上,袁煒的父親發出公開信為兒子鳴冤,讓袁煒的遭遇成為網絡安全圈的熱門事件。 廈門門戶網xmyy.com xmdoor.com

世紀佳緣CEO吳琳光對此事也高度關注,并親自回應稱:“在警方披露調查結果前,世紀佳緣并不了解網站攻擊者與漏洞提交者有何種關聯。世紀佳緣報警是出于對用戶隱私和公民信息安全的考慮,并不針對任何個人或組織。” 中國破解cncrack.com

“袁煒事件”引發了IT業內關于“白帽子”黑客行為邊界的大討論。 廈門紙業xmpaper.com

國內黑客界教父級人物、騰訊玄武實驗室總監于?在微博寫道:“可能很多人不知道:按《刑法》285條第2款及相關司法解釋,入侵獲取金融證券系統身份認證信息10條以上、一般系統500條以上,就可以判刑。” 中國破解cncrack.com

“ 正邪的分界線也絕沒有那么清晰:'白帽子'在未授權情況下對某網站或服務器的滲透測試,和真正準備盜取數據的黑客所做的準備工作是一模一樣的。區別只在發現漏洞后的處置上,是報告給管理者,還是盜走數據賣掉。 ”軟件從業人員“蘇莉安”認為。

找工作、找人才,就上廈門人才市場網站xmrcsc.com

相關人士認為,如果烏云無法為“白帽子”提供相應的保護、輔導、支持、規范、自律等措施,“白帽子”黑客被捕之后也沒有提供法律支援等措施, 那么烏云只是保留作為漏洞報告平臺的工具屬性,但其社群屬性就被淡化了。

廈門紙業xmpaper.com

“如果最終判定構成犯罪,將對整個‘白帽子’群體造成極大的震懾,沒有‘白帽子’還敢去給網站尋找、發現漏洞,這對于企業的商業利益以及用戶的信息安全都是非常不利的。”長期研究IT行業的律師趙占領說。 MD5密碼在線加密解密破解cnmd5.com

國家信息安全漏洞共享平臺的另一合作方――補天漏洞響應平臺尚未受到影響。截至7月20日凌晨2時,澎湃新聞還能在網上看到“白帽子”黑客發現并報告的漏洞。記者注意到, 該平臺為奇虎360公司旗下,并寫有《白帽子行為規范》 ,“對于在補天漏洞響應平臺發布的漏洞,白帽子需要保證研究漏洞的方法、方式、工具及手段的合法性,補天漏洞響應平臺對此不承擔任何法律責任。” 廈門臺球xmpool.com

烏云是中國最早的漏洞報告平臺,成立于2010年5月,主要創始人之一為百度前安全專家方小頓――這位1987年出生的國內知名黑客“劍心”,因在2010年2月和百度創始人兼董事長李彥宏一道參加湖南衛視《天天向上》節目,因為女友高歌一首而為人所知。

廈門色網xmsex.com 福建色網fjsex.com

烏云網聚集了一群愛好安全技術的“宅男”,他們也被稱作“白帽子”黑客,為計算機廠商和安全研究者提供技術上的各種參考以及漏洞bug的修復。他們在烏云上分享漏洞,只有得到核實并已經采取防范措施解決問題后才會被公開漏洞詳情。

網址導航就用ok118.com

如家酒店等開房信息泄露、13萬條鐵路售票網站網站12306用戶數據泄露、騰訊7000萬QQ群用戶數據泄露等一系列曾經轟動社會的泄漏事件 ,均最早在烏云網上由白帽子報告并引起平臺方的重視。

廈門臺球xmpool.com

對于“白帽子”找到的網絡安全漏洞,中國廠商的回應并不算熱情。頂尖“白帽子”黑客團隊KEEN負責人王琦曾告訴澎湃新聞,中國廠商有時候會給予酬金,但大多數時候僅僅表示感謝。

廈門臺球xmpool.com

標簽(Tag):
官方郵箱:[email protected] 官方微信:xmyy_com 官方微博:
 
  • 掃描二維碼關注官方微信

山东十一选五走势图360 麻将来了礼包激活码 神武2家具怎么赚钱 网上看新闻赚钱可信吗 捕鱼大富翁有啥技巧 pk彩票安卓 有没有不用下载就可以赚钱的软件下载 非签约主播如何赚钱 旺财赚钱官网注册 1234彩票网址 兼职网上彩票怎么赚钱 有没有什么挂机赚钱软件 地下城勇士官网 江苏麻将游戏下载安装 斗米软件真的能赚钱吗 微商小吃真的赚钱么 vs竟技平台赚钱