国内两大漏洞平台突然关闭 乌云、漏洞盒子服务升级整顿
-
-
类目:微商怎么做
-
联系人:
-
微信号:
-
Q Q 号:
-
手机号:
-
浏览量:
437
【商户信息】
【货源详情】
最新消息显示,国内两大漏洞平台突然关停,黑云和漏洞箱服务升级整改。
“魏源事件”可能成为中国“白帽子”黑客的转折点。
7月20日凌晨,中国最大的漏洞报告平台“WooYun”突然无法访问。根据网站公告,五云及相关服务将升级,并将在最短时间内返回。
漏洞举报平台五云。com暂时关闭并升级。
同时,该报发现,7月19日,企业级互联网测试平台漏洞箱宣布暂停接收互联网漏洞和威胁信息。“白帽子”黑客报告漏洞的页面无法再查看。(编者按:在IT领域,“白帽子”指的是前置黑客,他们发现系统安全漏洞,不会恶意利用,而是公布出来,让系统所有者提前修复。)
五云。com和漏洞盒子都是国家信息安全漏洞共享平台的合作伙伴(共3家)。后者是由国家计算机网络应急技术处理协调中心、联合国重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商、互联网企业建立的信息安全漏洞信息共享知识库。
漏洞举报平台关闭的原因可以从漏洞箱管理团队的公告中看出。公告称:“在不久的将来,漏洞箱管理团队将整理互联网漏洞和威胁情报项目中的流程系统和规范。在改进过程中,将暂停接受与项目相关的漏洞和威胁信息,并在近期启动新流程。我相信,它可以帮助‘白帽子’与企业建立真正的信任关系。”
乌云和漏洞箱的整改行动可能与国内“白帽”黑客圈关注度最高的魏源事件有关。
被逮捕的“白帽子”黑客魏源父亲的公开信《白帽子检测漏洞到底是不是犯罪?》。
据《京华时报》报道,魏源是乌云上的一顶白帽子。2015年12月,他提交了在五云交友网站嘉园发现的系统漏洞。嘉元按照黑云平台的做法确认修复漏洞并感谢漏洞提交者后,事情突然发生了变化。一个多月后,佳源以网站数据被非法窃取为由报警。4月,魏源被司法当局逮捕。在不久前的第四届网络安全大会上,魏源的父亲发了一封公开信抱怨儿子,这让魏源的遭遇成为网络安全圈的热点事件。
佳源CEO吴也密切关注此事,并亲自回应:“在警方披露调查结果之前,佳源并不了解网站攻击者与漏洞提交者之间的联系。嘉园报警是基于对用户隐私和公民信息安全的考虑,不针对任何个人或组织。”
“魏源事件”引发了关于IT行业“白帽”黑客行为边界的大讨论。
国内黑客界教父、腾讯宣武实验室主任魏昱在微博中写道:“很多人可能不知道,根据《刑法》 285条第二款及相关司法解释,通过入侵的方式获取了10余条金融证券系统的身份认证信息。如果超过500个系统,你可以被判刑。”
“善与恶的分界线从来没有这么明确:未经授权在网站或服务器上进行‘白帽’渗透测试,与真正准备窃取数据的黑客所做的准备工作完全一样。区别只在于发现漏洞后的处置,无论是上报给管理者还是被盗数据出售。”软件从业者苏莲认为。
相关人士认为,如果五云不能为白帽提供相应的保护、疏导、支持、规范、自律等措施,而白帽黑客被捕后不提供法律支持等措施,五云只是保留了其作为漏洞举报平台的工具属性,但其社区属性被淡化。
“如果最终判决构成犯罪,那将对整个‘白’造成极大的震撼
国家信息安全漏洞共享平台的另一个合作伙伴——没有受到影响。截至7月20日凌晨2: 00,报纸上仍能看到“白帽子”黑客在网上发现并举报的漏洞。记者注意到,该平台归奇虎360公司所有,写着《白帽子行为规范》。“对于漏洞应对平台上发布的漏洞,白帽子需要保证研究漏洞的方法、手段、工具和手段的合法性,并对漏洞进行弥补。响应平台对此不承担任何法律责任。”
五云是中国最早的漏洞报告平台,成立于2010年5月。其主要创始人之一是方小盾——,前百度安全专家,1987年出生,中国知名黑客。2010年2月和百度创始人兼董事长李彦宏一起参加湖南卫视《天天向上》节目,和女友唱了一首歌。
Wuyun.com聚集了一群热爱安全技术的“宅男”,他们也被称为“白帽子”黑客,为计算机制造商和安全研究人员提供各种技术参考和bug修复。他们在黑云上共享漏洞,漏洞的细节在得到验证并采取预防措施解决问题之前不会被披露。
曾轰动社会的一系列泄密事件,如如家快捷酒店等开房信息泄露、13万铁路票务网站12306用户数据泄露、腾讯7000万QQ用户数据泄露等,最早由Wuyun.com白帽报道,引起平台方关注。
对于白帽发现的网络安全漏洞,中国厂商并没有热情回应。顶级“白帽”黑客团队KEEN的负责人王琦曾告诉《华尔街日报》,中国制造商有时会给报酬,但大多数时候他们只是表示感谢。
以上是边肖介绍的国内两大漏洞平台突然关闭的相关内容,希望对大家有所帮助。
