2016年7月20日,北京,暴雨。
今日凌晨,互联网观察博主“互联网那些事”爆出国内知名白帽子社区乌云网(WooYun)漏洞报告平台官网显示无法登陆。
至此,关于乌云网站访问异常的原因在网络中已有诸多揣测甚至有隐晦爆料如“乌云出事了”“乌云被连锅端,高层全部被拷走”等震惊的消息,令人一时间对于事件的真相无法判断。乌云官网自19日23时起显示无法访问,当夜接近12时,乌云方面在其官网贴出了升级公告。
乌云网漏洞平台是一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台。
乌云是国内最知名的白帽子社区,所谓白帽子即正面黑客,该群体会发现各互联网平台系统安全的漏洞,并及时提交报告,在此之前会提醒对方修复漏洞。乌云也是国内最早的漏洞报告平台,如家酒店等开房信息泄露、13万条铁路售票网站12306的用户数据泄露、腾讯7000万QQ群用户数据泄露等一系列曾经轰动社会的泄露事件,均最早在乌云网上由白帽子报告引起平台方的注意。
乌云事件发生后,外界有相当一部分人认为此事可能与国内“白帽子”黑客圈子里的专注度最高的“袁炜事件”有关联。
袁炜是 “乌云”上一名白帽子。在2015年12月,他在乌云提交了其发现的婚恋*友网交**站世纪佳缘的系统漏洞。在世纪佳缘确认、修复了漏洞并按乌云平台管理向漏洞提交者致谢后,事情突然发生转折。世纪佳缘在一个多月后以“网络数据被非法窃取”为由报警。2016年4月,袁炜被司法机关逮捕。
“袁炜事件”后,白帽子平台的规则和规范开始再度引起关注,而且此时极有可能成为国内白帽子们的转折点。一方面是对涉及个人信息数据的关注,以及白帽子行为界限以及规范,另一方面则是白帽子群体的处境,因为从法律上来说,目前白帽子的行为不受法律保护,处于一个灰色地带。
越来越多的恶性事件直指网络安全导致个人信息泄露形成的不良后果。轻则*取盗**、贩卖个人信息进行推销等形式的骚扰,重则利用个人信息进行诈骗、勒索等严重违法行为。
据新京报7月17日的报道,全国26省超过235位艾滋病感染者均接到了诈骗电话。电话交流中,艾滋病感染者们发现诈骗者事先已掌握他们的个人信息,包括真实姓名、身份证号、联系方式、户籍信息、确诊时间、随访的医院或区县疾控等等。
这些信息究竟是如何被*取盗**和非法利用的?为什么网络安全存在着如此大的漏洞?一桩桩一件件的信息泄露事件警示着我们稍加松懈就会有无数不法分子利用漏洞进行犯罪,而“白帽子”们也是由于这样的社会现象致力于各类互联网平台的漏洞查找和对厂商提醒。但作为民营单位,在缺乏法律机制和纯道德约束下的环境本身的风险,也不免通过“袁炜事件”为世人敲响了警钟。“袁炜事件”的走向、判罚等将成为白帽子群体和乌云等漏洞报告平台“命运”的关键节点。