精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

烏云停擺危機幕后:“正面黑客”究竟是什么人?

責任編輯:editor004 |來源:企業網D1Net  2016-07-21 11:18:45 本文摘自:南方都市報

QQ、微信被盜,某個網站的帳戶密碼泄露,個人身份證、電話等信息被泄露……這背后幾乎都離不開黑客。在IT世界里,黑客分為兩種,一種是“黑客”,把系統漏洞兜售到黑市上,謀取巨額利益。另一種則是“正面黑客”,把系統漏洞提交給廠商,讓廠商及時修復漏洞從而保護用戶信息。兩者有一個共同點,他們都能夠發現計算機和網絡系統上的漏洞。但在相應法規尚未完善的情況下,這一共同點也讓兩者之間的界限顯得有點模糊。

近日,隨著袁煒的被捕,兩者之間的界限爭論再度成為風口浪尖上的話題。隨后,兩大漏洞報告平臺之一的烏云網昨日開始也陷入停擺危機。盡管烏云網官方口徑稱“進行升級”,但有不愿意透露姓名的知情人士向南都記者透露,“烏云網有十幾個高管被抓。”然而直至昨天截稿時,這一消息尚未得到官方證實。“正面黑客”究竟是什么人?他們日常所從事都是什么工作?帶著對這一行業的神秘猜想,南都記者昨天聯系采訪了多名IT世界里的“正面黑客”高手,試圖還原他們最真實的生存狀態。

“烏云確實出事了”?

烏云被認為是國內最早的漏洞報告平臺,成立于2010年,眾多“正面黑客”聚集其中,并曝出了此前多個互聯網平臺信息泄漏事件,如此前的鐵道部官網12306用戶數據泄露一事,為烏云網贏得了公眾不少好感。

南都記者昨日下午再次登陸發現,打開烏云網頁后出現的是升級公告。公告中提到,“為了更好地向大家提供服務,烏云及相關服務將進行升級。我們將在最短的時間內,以最好的姿態回歸。”烏云網同時在公告最后指出,“與其聽信謠言,不如相信烏云。”不過,有不愿意透露姓名的知情人士向南都記者透露,“烏云確實出事了,有十幾個高管被抓了。”但對于更多細節,該人士拒絕進一步透露。針對對上述種種消息,烏云官方在接受南都記者采訪時則未予置評。

在業內看來,烏云事件應該和此前袁煒被捕一事息息相關。不久前,袁煒向烏云平臺提交某婚戀網站的漏洞報告,烏云平臺將該漏洞告知并得到了修復。之后該婚戀網站針對用戶信息被竊取一事報案,結果被抓的人卻是袁煒,今年4月12日,北京市朝陽區人民檢察院已正式批準逮捕袁煒。

此事件后,南都記者登錄互聯網安全測試另一大平臺漏洞盒子發現,該頁面可以正常打開,但旗下“漏洞黑板報”網頁則打不開,其官方公告里的“熱門漏洞”也變成404頁面。漏洞盒子方面昨日向南都記者表示,所有業務都沒有受到任何烏云事件的影響,公司目前準備做一些制度上的改版,也是在正常的計劃安排中。

游走于法律邊緣

兩種黑客之間,實際上僅有一線之隔,都游走在法律的邊緣。安全專家李夏(化名)向南都記者表示,“黑客”是把漏洞賣到黑市上,謀取巨額利益。“正面黑客”是把漏洞提交給廠商,讓廠商及時修復漏洞保護用戶信息。

不過,有IT業資深人士對南都記者表示,烏云的模式存在一定弊端。一般烏云與漏洞盒子兩家平臺發布一則漏洞信息后,一段時間內如果沒有廠商認領,他們就會選擇直接公布漏洞。“對于我們而言肯定是好事,可以學習他的思路,但對廠商就不一定了。”有一不愿透露姓名的“正面黑客”向南都記者透露,他之前曾發現某金融公司的漏洞,但最后無人認領,一個半月后被發布了。“從我個人角度來說,我是不希望這個漏洞被一些有心人利用的,所以我就跟烏云的人協調了一下,把關鍵信息打上了馬賽克。”

同樣是在未授權情況下對某網站或服務器進行滲透測試,這樣做是否合法合規?李夏向南都記者坦言,其實都是“不合規的,但行業里很多人都會這么做。”

按照上述業內資深人士的說法,“正面黑客”查漏洞行為從法律角度是沒有合法規定的,只是現在幾個漏洞平臺由政府支持,所以處于一個“不算違法”的情況。一般漏洞檢測有兩種情況,一是廠商發起眾測,并根據漏洞大小予以打賞;一種是自發上報,引起廠商或者漏洞平臺的注意,換取積分可以在漏洞商城換一些極客商品,或者有廠商會自發打賞,這個價格沒有標準。

二者各成圈子

和“黑客”販賣網絡漏洞獲得的高額收入相比,“正面黑客”更多被認為是“情懷主義”。獵豹移動安全專家李鐵軍(微博)向南都記者介紹說,在國外,微軟、谷歌(微博)等科技公司都會給“正面黑客”專門的獎勵,并且加上榮譽公告。“價格都在幾千美元到幾萬美元不等,”李鐵軍說,這當然不能與“黑客”相比,一個高危漏洞在黑市上賣出上百萬美元都很正常。

“(”正面黑客“)不能沾那些事情,一旦沾了的話,就回不了頭。”李夏特別強調。

李鐵軍也指出,“其實很多數據庫泄露都是撞庫等方式泄露的,這是數據庫本身已經暴露的基礎上造成的,根本不需要黑客這種技術功底。”

騰訊科恩實驗室成員陳良表示,近幾年來網絡信息泄漏事件頻發,加上信息安全從業人員水平的提升,使得“正面黑客”開始被當成正當職業對待,而圈子內“黑客”和“正面黑客”分得比較開。騰訊電腦管家團隊成員鄧欣表示,公開場合內二者會有技術、研究成果的交流,但也僅限于此,“比如說像Q Q盜號的人,他們有自己的圈子,他們交流不走國內的渠道,他們找一些很偏的通訊軟件進行溝通。”鄧欣說。

名詞解釋

●正面黑客:

IT行業內指有能力識別計算機或者網絡系統中存在的安全漏洞,但不做非法用途,而是告知企業修復漏洞,之后再公布細節的人,和黑客僅有一線之隔。被喻為網絡世界中的“超級英雄”。

●烏云網:

漏洞報告平臺,此前鐵道部官網12306用戶數據泄漏一事便是由該平臺進行公布,提醒用戶更改密碼,因而贏得用戶不少好感。

關鍵字:烏云

本文摘自:南方都市報

x 烏云停擺危機幕后:“正面黑客”究竟是什么人? 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

烏云停擺危機幕后:“正面黑客”究竟是什么人?

責任編輯:editor004 |來源:企業網D1Net  2016-07-21 11:18:45 本文摘自:南方都市報

QQ、微信被盜,某個網站的帳戶密碼泄露,個人身份證、電話等信息被泄露……這背后幾乎都離不開黑客。在IT世界里,黑客分為兩種,一種是“黑客”,把系統漏洞兜售到黑市上,謀取巨額利益。另一種則是“正面黑客”,把系統漏洞提交給廠商,讓廠商及時修復漏洞從而保護用戶信息。兩者有一個共同點,他們都能夠發現計算機和網絡系統上的漏洞。但在相應法規尚未完善的情況下,這一共同點也讓兩者之間的界限顯得有點模糊。

近日,隨著袁煒的被捕,兩者之間的界限爭論再度成為風口浪尖上的話題。隨后,兩大漏洞報告平臺之一的烏云網昨日開始也陷入停擺危機。盡管烏云網官方口徑稱“進行升級”,但有不愿意透露姓名的知情人士向南都記者透露,“烏云網有十幾個高管被抓。”然而直至昨天截稿時,這一消息尚未得到官方證實。“正面黑客”究竟是什么人?他們日常所從事都是什么工作?帶著對這一行業的神秘猜想,南都記者昨天聯系采訪了多名IT世界里的“正面黑客”高手,試圖還原他們最真實的生存狀態。

“烏云確實出事了”?

烏云被認為是國內最早的漏洞報告平臺,成立于2010年,眾多“正面黑客”聚集其中,并曝出了此前多個互聯網平臺信息泄漏事件,如此前的鐵道部官網12306用戶數據泄露一事,為烏云網贏得了公眾不少好感。

南都記者昨日下午再次登陸發現,打開烏云網頁后出現的是升級公告。公告中提到,“為了更好地向大家提供服務,烏云及相關服務將進行升級。我們將在最短的時間內,以最好的姿態回歸。”烏云網同時在公告最后指出,“與其聽信謠言,不如相信烏云。”不過,有不愿意透露姓名的知情人士向南都記者透露,“烏云確實出事了,有十幾個高管被抓了。”但對于更多細節,該人士拒絕進一步透露。針對對上述種種消息,烏云官方在接受南都記者采訪時則未予置評。

在業內看來,烏云事件應該和此前袁煒被捕一事息息相關。不久前,袁煒向烏云平臺提交某婚戀網站的漏洞報告,烏云平臺將該漏洞告知并得到了修復。之后該婚戀網站針對用戶信息被竊取一事報案,結果被抓的人卻是袁煒,今年4月12日,北京市朝陽區人民檢察院已正式批準逮捕袁煒。

此事件后,南都記者登錄互聯網安全測試另一大平臺漏洞盒子發現,該頁面可以正常打開,但旗下“漏洞黑板報”網頁則打不開,其官方公告里的“熱門漏洞”也變成404頁面。漏洞盒子方面昨日向南都記者表示,所有業務都沒有受到任何烏云事件的影響,公司目前準備做一些制度上的改版,也是在正常的計劃安排中。

游走于法律邊緣

兩種黑客之間,實際上僅有一線之隔,都游走在法律的邊緣。安全專家李夏(化名)向南都記者表示,“黑客”是把漏洞賣到黑市上,謀取巨額利益。“正面黑客”是把漏洞提交給廠商,讓廠商及時修復漏洞保護用戶信息。

不過,有IT業資深人士對南都記者表示,烏云的模式存在一定弊端。一般烏云與漏洞盒子兩家平臺發布一則漏洞信息后,一段時間內如果沒有廠商認領,他們就會選擇直接公布漏洞。“對于我們而言肯定是好事,可以學習他的思路,但對廠商就不一定了。”有一不愿透露姓名的“正面黑客”向南都記者透露,他之前曾發現某金融公司的漏洞,但最后無人認領,一個半月后被發布了。“從我個人角度來說,我是不希望這個漏洞被一些有心人利用的,所以我就跟烏云的人協調了一下,把關鍵信息打上了馬賽克。”

同樣是在未授權情況下對某網站或服務器進行滲透測試,這樣做是否合法合規?李夏向南都記者坦言,其實都是“不合規的,但行業里很多人都會這么做。”

按照上述業內資深人士的說法,“正面黑客”查漏洞行為從法律角度是沒有合法規定的,只是現在幾個漏洞平臺由政府支持,所以處于一個“不算違法”的情況。一般漏洞檢測有兩種情況,一是廠商發起眾測,并根據漏洞大小予以打賞;一種是自發上報,引起廠商或者漏洞平臺的注意,換取積分可以在漏洞商城換一些極客商品,或者有廠商會自發打賞,這個價格沒有標準。

二者各成圈子

和“黑客”販賣網絡漏洞獲得的高額收入相比,“正面黑客”更多被認為是“情懷主義”。獵豹移動安全專家李鐵軍(微博)向南都記者介紹說,在國外,微軟、谷歌(微博)等科技公司都會給“正面黑客”專門的獎勵,并且加上榮譽公告。“價格都在幾千美元到幾萬美元不等,”李鐵軍說,這當然不能與“黑客”相比,一個高危漏洞在黑市上賣出上百萬美元都很正常。

“(”正面黑客“)不能沾那些事情,一旦沾了的話,就回不了頭。”李夏特別強調。

李鐵軍也指出,“其實很多數據庫泄露都是撞庫等方式泄露的,這是數據庫本身已經暴露的基礎上造成的,根本不需要黑客這種技術功底。”

騰訊科恩實驗室成員陳良表示,近幾年來網絡信息泄漏事件頻發,加上信息安全從業人員水平的提升,使得“正面黑客”開始被當成正當職業對待,而圈子內“黑客”和“正面黑客”分得比較開。騰訊電腦管家團隊成員鄧欣表示,公開場合內二者會有技術、研究成果的交流,但也僅限于此,“比如說像Q Q盜號的人,他們有自己的圈子,他們交流不走國內的渠道,他們找一些很偏的通訊軟件進行溝通。”鄧欣說。

名詞解釋

●正面黑客:

IT行業內指有能力識別計算機或者網絡系統中存在的安全漏洞,但不做非法用途,而是告知企業修復漏洞,之后再公布細節的人,和黑客僅有一線之隔。被喻為網絡世界中的“超級英雄”。

●烏云網:

漏洞報告平臺,此前鐵道部官網12306用戶數據泄漏一事便是由該平臺進行公布,提醒用戶更改密碼,因而贏得用戶不少好感。

關鍵字:烏云

本文摘自:南方都市報

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
比如县|
鞍山市|
湘潭县|
舟山市|
中卫市|
弋阳县|
南郑县|
博白县|
京山县|
江陵县|
宜川县|
衡阳市|
巩留县|
远安县|
龙胜|
烟台市|
景谷|
滨海县|
卓资县|
宁乡县|
伊宁县|
宁安市|
舞阳县|
祁阳县|
巫山县|
长沙县|
通城县|
鹤峰县|
海盐县|
新乐市|
林甸县|
武宁县|
汾西县|
安龙县|
仙居县|
阿坝县|
望都县|
滨海县|
尤溪县|
南安市|
巴彦县|