国内两大漏洞报告平台突然关闭 原因尚不明确
【环球科技报道 周涛】 昨天晚上,乌云官网突然无法访问,打开官网后显示:“升级中,请稍后访问。” 随即微博博主“互联网的那点事”发布微博称,“乌云出事儿了,据说被连锅端,高层都被拷走了。”
其后乌云发公告称,原因是官方正在进行升级。与此同时,国内另一漏洞报告平台漏洞盒子宣布,暂停接受互联网漏洞与威胁情报。这意味着国内两大知名漏洞报告平台先后进入“暂停”状态,但具体原因尚不明确。
乌云团队在声明中表示,“为了更好地向大家提供服务,乌云及相关服务将进行升级。我们将在最短的时间内,以最好的姿态回归……不管是从前,现在,还是未来,我们都将坚持这么做下去。与其听信谣言,不如相信乌云。”
漏洞盒子发布公告称:“近期,漏洞盒子管理团队将对互联网漏洞与威胁情报项目中的流程制度、规范等进行梳理。在改进的过程中,暂停该项目相关漏洞与威胁情报接受,新的流程将于近期上线。相信能够帮助‘白帽子’与企业之间建立真正信任的关系。”
两大漏洞报告平台接连关闭漏洞报告,有媒体分析称可能与此前的世纪佳缘“白帽子”事件有关。
袁炜是互联网漏洞报告平台“乌云”上的一名白帽子。去年12月份,他在乌云提交了其发现的婚恋交友网站世纪佳缘的系统漏洞。在世纪佳缘确认、修复了漏洞并按乌云平台惯例向漏洞提交者致谢后,事情突然发生转折。
今年1月18日,世纪佳缘向北京市公安局朝阳分局报案称数据被窃取;3月8日,袁炜被刑事拘留;4月12日,北京朝阳检察院以涉嫌非法获取计算机信息系统数据犯罪,批捕袁炜。
世纪佳缘的内部人士称,在接受袁炜提交的漏洞后,世纪佳缘安全维护人员发现有多个来自国内不同省市的IP地址向其网站发起了攻击。世纪佳缘称,在漏洞修复过程中,我们发现有900多条有效数据被攻击者获取,出于对用户数据和信息安全的担忧,我们选择了报警。
到今年3月份,公安机关通找到嫌疑人,发现这个攻击人和在乌云上提交漏洞的白帽子是同一个人。
袁炜的父亲认为,袁炜没有意图下载或者主动下载世纪佳缘的任何数据”,他只是普通白帽子一员,没有谋取任何私利,只是义务检测漏洞,发现漏洞后告知厂家。这也算是犯罪吗?