談起“烏云“這兩個字的話，人們第一反應也許不是狂風暴雨前籠罩在天空那些暗沉烏黑的云朵了。它現在不僅僅是下雨前表示征兆的詞語了，也是信息安全界所關注的焦點。沒錯，那就是最近頻繁曝光各大知名網站安全漏洞的漏洞報告平臺——烏云網。它已經成為了蓋在眾多企業頭上名副其實的一朵“烏云”，無不令人恐慌。

在輿論將攜程推向風頭浪尖之時，人們也對烏云網及其背后的IT技術人員“白帽子”充滿了好奇——他們究竟是俠客？危險分子？或者只是一些網絡維護人員眼中的“搗蛋鬼”？ 這究竟是怎樣的平臺，為何能連環曝出各大公司的漏洞？

烏云背后的“月之眼”

烏云網成立于2010年5月，主要創始人為百度前安全專家方小頓——這位1987年出生的國內知名黑客“劍心”，2010年2月和李彥宏一道參加湖南衛視《天天向上》節目，因為女友高歌一首而為人所知。此后，方小頓聯合幾位安全界人士成立了烏云網，其目標是成為“自由平等的”的漏洞報告平臺。

烏云網上線后，先后曝出知名IT社區CSDN、天涯、當當、京東商城等網站存在安全漏洞，于2011年聲名鵲起。表面上看，“烏云”像是一個社區性質的網站，依托平臺用戶發現漏洞，然后曝光，可能無法保證問題的準確性。但是，根據已經公開的信息發現，烏云所曝光的漏洞基本都存在，能迅速得到相關企業的回應。

盡管烏云將自己的形象打造為公益的第三方組織，以獲取“白帽子”與社會的信任。但經過查證，烏云網并非一個公立第三方機構，而是純粹的民營公司，其收入來源于其漏洞披露規則。

漏洞披露，更是一場狂歡

在普通公眾心中，神秘和危險是黑客的代名詞。但在黑客界，所有黑客主要被歸為兩種類型：“白帽子“與”黑帽子“，愿意向企業公布漏洞、不惡意利用漏洞的就是”白帽子“，而“黑帽子”則是以盜取信息牟利為生。

“雖說烏云對漏洞的披露有保密期，但事實上我并不需要看什么漏洞詳情。任何有經驗的黑客，只要看下漏洞標題和簡述，就能針對性的去測試，因此在大多情況下漏洞一旦公布，第一時間拿到漏洞細節并非難事。”黑客圈人士、曾在烏云提交過數十個漏洞的Z告訴筆者，“其實你們看到的，都是我們玩剩下的。”

此次攜程漏洞的發現者“豬豬俠”是烏云排名最高的白帽子，發布漏洞高達125個。3月22日晚，豬豬俠連續發布了兩枚關于攜程的嚴重安全漏洞，而在豬豬俠之前的戰績中，曾發布騰訊、阿里、網易、優酷、聯想在內的多家知名企業漏洞，是一位名副其實的黑客高手。關于“豬豬俠”是何許人也，據透露其實是烏云網內部人士。

事實上。廠商給予提交漏洞的“白帽子”報酬，比如送禮物或獎勵。烏云網的發言人表示，在國內，由于廠商對提交會漏洞者的輕視或偏見，向第三方漏洞平臺給予豐厚獎勵的比較少(360、騰訊、新浪等企業對自己漏洞收集平臺則有獎勵規定)，大多是T恤衫、筆、水杯等紀念禮物，以及少量的獎金。

黑客們的烏托邦，數據安全問題仍是關注焦點

“因為未授權的黑盒安全測試是違法的，所以圈內流行這樣一種做法：黑客們入侵網站盜取信息，最后只要在烏云網向廠商提交漏洞，就可以洗白。”

據稱，烏云網有一個非公開論壇，該論壇只有獲得審核的“白帽子”才能進入。筆者在這個隱秘論壇中發現，黑色產業、網賺、網絡戰爭等話題都有專門的討論版塊。眾多“白帽子”搖身一變，在這個溫室中討論著漏洞利用技術，如何利用這些漏洞去做黑產，游走在法律的灰色地帶。

烏云網連續披露的安全事件引發了前所未有的社會關注。事實上，無論烏云網是幫助企業修補漏洞的“善意黑客“也好，還是只是以安全為名炒作自己、挾持企業的無良駭客也罷。有一件事是肯定的，現在的安全漏洞越來越多，而且真的威脅到每個人的實際利益。各個企業在探討烏云網背后真面目的同時，更應該學會深入思考：如何盡快修復那些漏洞？如何讓廣大用戶避免因漏洞而產生的不良后果呢？

的確，在互聯網普及的今天是無法徹底消滅漏洞存在的。雖然不能阻止漏洞的出現，但是對于企業和個人來說，我們可以運用功能強大的數據加密技術加以防御，堅持做到對網絡信息安全進行全面有效的保護，消滅掉那些漏洞帶給我們的不安因素。而這時候，使用國際先進的的多模加密技術無疑是最為明智的抉擇。

多模加密技術采用對稱加密算法與非對稱加密算法相結合的技術，在不同的工作環境之下為用戶提供多種加密模式，靈活且有針對性。以多模加密技術為核心，山麗網安打造了山麗防水墻數據防泄漏系統。該系統通過山麗網安“雙核雙升”技術更新，不僅具有文件加密的功能，針對企業內部機密文件、企業外發文件、還有文件權限控制的特性。并用其獨有的AUF監控內核為核心和國際先進的加密算法，納入了成熟的計算機終端管理模式，在系統實施后可以達到技術手段的管理效果。

安全漏洞的公開是必要的，這不僅是對用戶的負責，更是對企業安全的監督。但是，對于安全漏洞的防護更有必要。使用靈活且保護數據本源的加密技術及其軟件永遠是維護核心數據安全最好的辦法!