白城意外险交流群

头条丨传安全漏洞平台乌云网出事 官方称网站将升级

华中测评中心 2020-03-24 12:13:14

7月19日晚间,有微博大号爆料称安全漏洞平台乌云网官方网站无法访问,可能出现状况。

对于“出事”一说,乌云网随后在网站首页发布声明称,乌云网及相关服务将进行升级,并将在最短时间内,以最好的姿态回归。

乌云网在声明中同时表示,“与其听信谣言,不如相信乌云。”

乌云平台的暂停服务,让一些人联想到了前一阵国内安全圈里最有争议性的“袁炜事件”。袁炜是注册在乌云上的一名“白帽子”,去年12月份,他在乌云提交了其发现的婚恋交友网站世纪佳缘的系统漏洞,当时世纪佳缘确认并修复了该漏洞,同时还向乌云以及袁炜表示了感谢。但是,一个月后,世纪佳缘因“网站数据被非法获取”报警,4月份,袁炜被司法机关逮捕。在不久前的第四届网络安全大会上,袁炜的父亲发出公开信为儿子鸣冤,也让袁炜事件成为国内安全圈最轰动的事件。世纪佳缘方面曾向记者表示,之所以报警,是因为有黑客利用漏洞获取了其超过900条用户信息,在袁炜被捕前,世纪佳缘并不知道获取用户信息与提交漏洞的是同一个人。世纪佳缘也认为,获取超过900条用户信息,也超过了发现和验证漏洞的必要程度。

据法律专家介绍,“白帽子”的行为,严格来说是违反我国现行法律的,只是长期以来,因为白帽子的行为实际上是在帮助企业维护安全,因此“民不举官不究”,处在一个灰色地带,只要没有恶意行为,就不会被企业追究。而袁炜的被捕,打破了企业与白帽子之间原本的“默契”,也对白帽子的行为边界到底在哪里提出了拷问。白帽子希望自己的行为能够得到更多的保护,不用担心因触犯法律被抓,但法律层面上又将白帽子的行为视为非法。当这种矛盾被激化的时候,国家相关部门就不能继续坐视不管了,采取一些举措也在情理当中。

大家都在看

第一期:Stuxnet震网“影子”再现 西门子ICS/SCADA设备不幸躺枪

第二期:工控安全丨网络世界中92%的ICS主机存在漏洞

第三期:知识帖丨挫败APT攻击从网络安全基础工作做起

第四期:预警:Apache Struts s2-033 远程代码执行漏洞(CVE-2016-3087)

第五期:“信息安全”专业国内顶尖名校

第六期:警惕!90%的人还不知道的一种手机病毒

第七期:给孩子的十条上网安全箴言(暑假版)

第八期:测评人友谊的小船是如何说翻就翻的?

第九期:联想再曝安全漏洞,官方称代码为第三方提供

第十期:安全丨能源行业多款常用工控系统曝出漏洞




 
长按,识别二维码,加关注

中国信息安全测评中心华中测评中心 · 2016


Copyright © 白城意外险交流群@2017