当前位置:首页 > 产品运营 > 正文

五云平台“升级”无法进入,袁伟事件再次被提及

昨天,国内知名漏洞报告平台乌云出现无法访问的情况。 乌云表示,这是因为业务升级。 不过,也有传言称,乌云平台关闭是受到近期“白帽”袁伟被捕的影响,甚至连乌云高管都被相关部门约谈。

□活动

平台暂停服务引发传闻

五云是国内最具影响力的漏洞提交平台之一。 大量白帽子(寻找计算机或网络系统漏洞但并不恶意利用的计算机专家)将自己发现的企业和网站的漏洞发布在五云上,促使相关企业和网站封堵漏洞。 然而,从昨天开始,有人发现五云平台无法访问。 随后,乌云网站发布公告称,“乌云及相关服务将进行升级,我们将在最短的时间内以最好的态度回归”。 暂停服务的原因被解释为业务升级。

无独有偶,人们发现,除了乌云之外,另一家漏洞平台Vulnerability Box也在19日发布公告称:“Vulnerability Box管理团队将于近期对Vulnerability Box网站平台vulbox.com进行日常维护”网站维护期间,将暂停接收互联网漏洞和威胁情报。

两个存在漏洞的平台几乎同时暂停升级或维护,这似乎非常巧合。 于是,安全行业内开始流传一种说法,认为五云、漏洞盒子的暂停服务与之前的“元威事件”有关。 甚至有人在网上表示,“乌云出事了,据说连高层都被铐起来了!”

记者从多位安防业内人士处了解到,对于背后的原因众说纷坛,但真实情况却无人知晓。

□回应

乌云漏洞盒否认谣言

五云网相关人士昨天告诉记者,网站暂停服务是因为业务升级,“不知道这些谣言从何而来”。 漏洞盒子甚至在其官网发布公告称:“漏洞盒子平台的业务运营均按照年度计划进行,目前整个产品业务运行正常,与其他事件没有关联。”对虚假举报的行为、单位和个人,我公司保留进一步追究法律责任的权利。 登录后,记者确认五云网确实处于暂停服务状态,而漏洞盒子可以正常登录。

不过,有白帽子行业资深人士透露,“目前有关部门已经介入调查乌云事件,但并不像外界报道的那么夸张”。 一位消息人士还称,“据说五云网负责人已经接受相关部门约谈。”

□背景

袁伟事件再次被提及

五云平台的暂停服务,让一些人想起了前段时间国内安全圈争议最大的“袁伟事件”。 袁伟是注册在五云上的“白帽子”。 去年12月,他向五云提交了自己在交友网站世纪佳缘上发现的系统漏洞。 当时佳源确认并修复了该漏洞,并向乌云汇报了该漏洞。 袁伟也表达了感谢。 然而一个月后,佳源因“非法获取网站数据”而报警,4月,袁伟被司法机关逮捕。 不久前的第四届网络安全大会上,袁伟的父亲发表公开信,表达对儿子的不满,让袁伟事件成为国内安全圈最轰动的事件。

佳源曾向记者表示,其报​​警是因为黑客利用漏洞获取了其900多条用户信息。 在袁伟被捕之前,佳源并不知道获取用户信息和提交漏洞的人是同一个人。 佳源还认为,获取900多条用户信息超出了发现和验证漏洞所需的水平。 不过,多位白帽子向记者证实,袁伟的做法其实是白帽中非常正常、常见的行为。 “大多数白帽子都是通过这种方式寻找漏洞的。”

法律专家表示,“白帽子”的行为严格来说违反了我国现行法律。 但长期以来,由于白帽子的行为实际上帮助企业维护了安全,“民不罚官”。 在灰色地带,只要没有恶意行为,公司就不会被追究责任。 袁伟的被捕打破了公司与白帽子之间原本的“默契”,也引发了对白帽子行为边界的质疑。

“如果没有袁伟事件,白帽子和企业之间的这种灰色状态可能会持续下去,但这次事件可以改变这种状况。白帽子希望自己的行为能够得到更多的保护,不用担心会违反《企业法》。” “白帽子的行为虽然会受到法律的制裁,但白帽子的行为在法律层面上是违法的。当这一矛盾激化时,国家相关部门不能继续袖手旁观,采取一些措施也是合理的。” 有安全行业人士表示,“不过,乌云停运是否真的与此有关,外界不得而知。”

0
收藏0

最新文章

随机文章

取消
扫码支持支付码