乌云被关站有感:深入学习贯彻《皇帝的新衣》故事精神

这态度很明显了,别人身上的漏洞,你看见了也要装作没看见。

不要正义感爆棚跑去提示帮人修复漏洞,别人不欢迎你这么做,不但不领情,还会把你送监狱里。

所以,不要多管闲事,不要热脸去贴冷屁股。

别人有漏洞是别人的事情,如果漏洞出了事故也是别人自己负责任,不要傻逼自以为是的给别人指出来。

请深刻领会皇帝的新衣故事精神。

漏洞报告平台乌云关闭 乌云关站原因或涉袁炜事件

7月20日上午消息,国内知名漏洞报告平台乌云今日出现无法访问,其后乌云发公告称,原因是官方正在进行升级。昨日,国内另一漏洞报告平台漏洞盒子宣布,暂停接受互联网漏洞与威胁情报。这意味着国内两大知名漏洞报告平台先后进入“暂停”状态,但具体原因尚不明确。

20160720054609990

新浪科技第一时间致电联系了乌云社区负责人方小顿,但对方电话处于无人接听状态。
乌云是国内最知名的白帽子社区,所谓白帽子即正面黑客,这个群体会及时发现各互联网平台漏洞,并提交报告,在此之前会提醒对方修复。
乌云运营团队在官网声明中称,乌云及相关服务将进行升级,将在最短的时间内回归……不管是从前,现在,还是未来,我们都将坚持这么做下去。
乌云还在公告中强调:一直以来,乌云致力于让安全性作为用户选择产品的重要考量之一,促进企业更重视安全,让更多人重视安全关注安全,从而营造出更好的安全生态。
值得一提的是,乌云的公告与漏洞盒子的公告有相似之处,漏洞盒子在其公告中表示:近期,漏洞盒子管理团队将对互联网漏洞与威胁情报项目中的流程制度、规范等进行梳理。在改进的过程中,暂停该项目相关漏洞与威胁情报接受,新的流程将于近期上线。相信能够帮助’白帽子’与企业之间建立真正信任的关系。
虽然未明确说明,但外界认为两大漏洞报告平台的“暂停”和对外公告,可能与“袁炜事件”有关。
袁炜是互联网漏洞报告平台“乌云”上的一名白帽子。去年12月份,他在乌云提交了其发现的婚恋交友网站世纪佳缘的系统漏洞。在世纪佳缘确认、修复了漏洞并按乌云平台惯例向漏洞提交者致谢后,事情突然发生转折。
世纪佳缘在一个多月后以“网站数据被非法窃取”为由报警,4月份,袁炜被司法机关逮捕。在不久前的第四届网络安全大会上,袁炜的父亲发出公开信为儿子鸣冤,让袁炜的遭遇成为网络安全圈的热门事件。
关于袁炜被抓,坊间传出世纪佳缘“钓鱼”的说法,有人质疑为何世纪佳缘在向乌云和漏洞提交者致谢后的一个多月又突然报警。对此,世纪佳缘方面给出了回应:“自乌云通知公司网站存在漏洞至今,世纪佳缘从未获得过漏洞提交人的联系方式并与之取得联系。在警方披露调查结果前,世纪佳缘并不了解网站攻击者与漏洞提交者有何种关联。世纪佳缘报警是出于对用户隐私和公民信息安全的考虑,并不针对任何个人或组织。”
按照袁炜父亲在公开信中的描述,袁炜于去年12月3日下午发现世纪佳缘网站漏洞;当天晚上,他为了验证漏洞,又通过发现的漏洞浏览了世纪佳缘的部分数据,确认漏洞存在;次日上午,袁炜向乌云提交该漏洞,同一天乌云通知世纪佳缘;12月7日,在完成漏洞修复后,世纪佳缘在乌云平台确认漏洞的页面向该漏洞提交者表示感谢。今年1月18日,世纪佳缘向北京市公安局朝阳分局报案称数据被窃取;3月8日,袁炜被刑事拘留;4月12日,北京朝阳检察院以涉嫌非法获取计算机信息系统数据犯罪,批捕袁炜。
但世纪佳缘并不承认“钓鱼”的说法,并对表示感谢后一个月突然报警的行为,世纪佳缘CEO吴琳光则在知乎上解释称:“在漏洞修复过程中,我们发现有900多条有效数据被攻击者获取,出于对用户数据和信息安全的担忧,我们选择了报警。”他同时表示,“在警方披露调查结果之前,我们并不知道提交漏洞的白帽子和攻击者是同一个人。”
需要说明的是,“袁炜事件”后,白帽子平台的规则和规范开始再度引起关注,而且此事极有可能成为国内白帽子们的转择点。
一方面是对涉及个人数据的关注,以及白帽子行为的规范。另一方面则是白帽子群体的处境,因为从法律上来说,目前白帽子的行为并不受法律保护,处于灰色地带。
在袁炜被抓后,世纪佳缘一度成为了白帽子“公敌”,短短几天时间,又有多个世纪佳缘的漏洞在乌云上被公布。被激怒的白帽子们在用自己的方式表达对世纪佳缘的不满。
知名白帽子“猪猪侠”上周在乌云提交了一个关于世纪佳缘的漏洞,在说明中,他特意写道“如果厂商不愿意接受来自互联网的贸然测试,可在修复本漏洞后点击忽略该漏洞,并在厂商回复处留下‘请不要测试本公司,本公司将采取法律手段约束你们的测试行为,后果自负。’之后走国际黑名单惯例,不会再有人关注贵公司信息系统的安全风险。”讽刺意味十足。
目前进展来看,“袁炜事件”的走向、判罚等将成为白帽子群体和漏洞报告平台“命运”的关键节点。

因为善意提出政府网站漏洞,乌云已经被查封!
微博网友@互联网的那点事 爆料称乌云出事了,已经被连锅端,高层都被拷走了?事情挺大的,但是不方便明说。  @Black_黑数码 也是发出一声叹息,“一场忘恩负义的残酷谋杀 ”,但也没有挑明。

主要是这次提出政府网站有漏洞,落了网监部门的脸面。

政府网站没有漏洞的少,大家都不说而已。 因为政府善于解决提出问题的人, 比解决问题容易多了

谣传进了人口资料库,看到了不该看的东西

对这种事情的执行力杠杠的,就像上次运河文件,直接全国封网,太吊了

乌云网只做平台,自己并不查找漏洞,只是收集网友们发现并汇报的漏洞,然后通报相关方。
比方说,某甲发现某个公司网站有漏洞,于是在乌云网这个平台上发布,乌云网再告诉这个公司。
进人口资料库的可能也不是乌云网的人,而是其他网友。
只是乌云网的人通报政府的。
然后网监部门暴怒,一边把漏洞补上,一边查封了乌云网,并把十几个高管全部逮捕,拷走。
所以说这是“一场忘恩负义的谋杀”,人家告诉你漏洞,结果你把人家抓起来。

判刑是肯定的,而且估计是重判,估计判得比快播王欣还要重得多。
泄露国家机密(这种真实的人口数据可能还是绝密)可是重罪。
而且网监部门肯定是说乌云网的人攻陷的,把责任都推到乌云网的身上,否则岂不是成了他们自己工作失职?上级岂不是要追究他们的责任?
反正真相如何,他们自己说了算。

有人评论说是那种多户口的人资料泄露了

那就是那些个高官及其子女了么

乌云网很讲职业道德的,只有在对方已经采取防范措施、已解决问题后才会对外公布漏洞,绝对不提前外泄,以保护对方的利益。
结果这次被一锅端了,漏洞也就烂在自己手里了。

QQ20160726-1

公布给国家互联网信息中心也叫敲诈?
这叫做群众举报,是应该鼓励的。

这个国企自己不领,难道不是国企自己的问题么?外包的当然不能领,要不来个漏洞,你就说外包给你了,然后你领走,各种利用,最后算谁的?这件事本身就反应了国企反应的迟钝和疏忽

乌云事件深刻体现了一种传统陋习
就是不能传递坏消息。即使传递坏消息的本意是提醒他人,防止他人出更大的错。他人也不会欢迎的,只会怪罪这个传递者。码农还是对人性认识不够。所谓白帽子这样的,总是不受欢迎的

拉倒吧,根本不是传统陋习。搁在上一届政府,这根本不是个事,这些人不但不会被抓,反而会被表彰。
也就是这一届政府不能容忍坏消息。

镜像链接:谷歌镜像 | 亚马逊镜像

分类: 科技 标签:
  1. 匿名
    2016年7月26日14:07 | #1

    也就是说,咱看到习猪头即将自己把套在脖子上的绳索拉紧,也一定要保持沉默?

  2. 一刻
    2016年7月26日15:31 | #2

    天朝有白帽子hack,但是乌云这个平台一旦和利益捆绑,白帽子也不过是棋子而已。知道网站要给乌云交多少保护费吗?天朝体制的一个特点,就是让所有正义的事情都变的邪恶,医疗、教育、警察,就连个BAT这样代表新文明的互联网公司都堕落的一塌糊涂。乌云的财务数据曝光出来,能吓死你。用权力谋利,已经渗透到了天朝的每个角落里,

  3. 匿名
    2016年7月26日17:29 | #3

    直接引用天朝曹操殺楊修的故事得了,皇帝的新衣的西方有追求直理的傳統,不是兲朝暴力和謊言怱悠可以維持其奢華的統治夢想的

  4. 匿名
    2016年7月26日17:48 | #4

    一刻 :
    天朝有白帽子hack,但是乌云这个平台一旦和利益捆绑,白帽子也不过是棋子而已。知道网站要给乌云交多少保护费吗?天朝体制的一个特点,就是让所有正义的事情都变的邪恶,医疗、教育、警察,就连个BAT这样代表新文明的互联网公司都堕落的一塌糊涂。乌云的财务数据曝光出来,能吓死你。用权力谋利,已经渗透到了天朝的每个角落里,

    看看关站声明就知,在中国的人没一个可以信赖的,都是人前称兄道弟,背后捅刀子的货。乌云这个鸡巴网站关了好。

  5. fuck_gfw
    2016年7月27日04:58 | #5

    匿名 :
    也就是说,咱看到习猪头即将自己把套在脖子上的绳索拉紧,也一定要保持沉默?

    还要帮他勒紧点

  6. 匿名
    2016年7月27日06:21 | #6

    一個公司不足以產生這樣的影響,應該討論的是背後流氓組織,作者討論對象錯了,天朝是党國領導任網路流氓小組長,專門對付那些正常的有良心的見了他們作的惡事都會操伲媽的彳亍為的色情行為。林肯說讓人民知道真相,國家才是安全的。

  7. 匿名
    2016年7月27日06:23 | #7

    怕暴光后,監控的漏洞不得補上,會影響其爰國,同時讓大家擁有防流氓的安全意識。

  8. 五毛死全家
    2016年7月27日10:20 | #8

    @匿名
    所言极是!

  9. Allen
    2016年8月1日22:20 | #9

    你们还是太年轻,本质就是乌云集合一大推有信仰 有能力的人,这个才是本质…封你只不过是个借口,或许也是看到了 这种民间无约束组织的””危害””… 想当年 那些有信仰的大学生 一旦抱团 哪个有好果子吃的?

  1. 本文目前尚无任何 trackbacks 和 pingbacks.