当前位置:首页-正文

与其听信谣言不如相信乌云 — 乌云网关闭四周年

乌云网是国内此前非常知名的漏洞报告平台,白帽子黑客将漏洞提交给乌云网,乌云网再将漏洞反馈给相关厂商。

实际上这种运作模式在国外非常流行,例如知名的 HackerOne 就有大量厂商和白帽黑客活跃致力于提高安全性。

不过乌云网在 2016 年时遭遇重大问题,随后乌云网宣布乌云及相关服务进行升级,乌云网将在短时间重新回归。

在公告中乌云网还表示与其听信谣言不如相信乌云,结果短时间升级回归、一等就是四年乌云网也没有重新回来。

与其听信谣言不如相信乌云 --- 乌云网关闭四周年

某相亲网站引起的白帽圈地震:

乌云网关闭前已经吸引大量安全人士提交漏洞,不过四年前有位安全人士因为某些意外的问题、导致白帽圈地震。

当时这位白帽子发现国内某知名相亲网站存在安全漏洞,这位白帽子自认是菜鸟担心误报因此利用漏洞详细测试。

详细测试的过程牵涉到利用漏洞渗透到这家相亲网站的服务器,不过刚开始漏洞提交给乌云和相关厂商没啥意外。

当时这家网站修复漏洞后还对乌云网和白帽子致谢,万万没想到两个月后该相亲网站报警称服务器遭到非法入侵。

提交漏洞的白帽子被警方羁押,最终这起事件直接导致乌云网关闭,因为当时因为入侵问题乌云网也遭到了牵连。

与其听信谣言不如相信乌云 --- 乌云网关闭四周年

乌云网创始人方小顿

没有乌云网不意味着漏洞就会消失:

四年来很多业界大佬已经成立自己的安全公司为企业提供安全服务,但也有很多企业对安全问题的重视程度较低。

原本有乌云网的情况下有些漏洞会通过乌云网转交给相关厂商,从这方面来说乌云网的存在也有助于提高安全性。

乌云网的关闭带来的最大影响是人心而非平台,尽管仍然还有漏洞提交平台但也有不少白帽子不再主动回报漏洞。

毕竟回报漏洞带来的直接经济收益可能并没有多少却需要担着被抓的风险,与其如此不如放弃寻找和提交漏洞等。

但乌云网的关闭并不意味着漏洞会消失,比如此前某大型猎头公司数据库暴露,国外研究人员却无法联系到厂商。

最终国外研究人员还是联系国家互联网应急中心报告,由国家互联网应急中心联系相关厂商才将暴露数据库关闭。

乌云网还有可能恢复吗?

当年牵涉某相亲网站案件的相关人士其实早已被释放,不过已经过去四年乌云网仍然还是那个公告、并没有恢复。

很难说乌云网是否会恢复,但从目前这情况来看,如果能恢复的话估计早已恢复、完全没有必要浪费这四年时间。

但估计乌云网的创始人和主要团队也担心再被倒打一耙,所以最大的问题依然是人心,这样看乌云网也恢复无望。

本文来源蓝点网,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。