乌云网漏洞平台被查,白帽子安全何去何从




一则无法完全被证实的消息,乌云大约是确实出事了。熟悉我的朋友都知道,其实方小顿是我的好朋友,而且,实话说,帮过我很多次忙,比如几次关键提醒我们的安全漏洞,以及为我朋友的公司做紧急的安全支援和分析,对此我都心怀感激。一些创业者遇到安全问题和安全事故,来咨询我寻求解决方案的时候,我通常也都是建议跟乌云合作,使用他们的技术服务来保障业务。实话说,对于中小企业,以及创业企业来说,自己去雇佣专业的安全团队,或者采用一些传统安全公司的技术服务,都显得过于奢侈,其成本之高昂,难以承担;而如果无视这方面的投入,这方面的风险高的惊人,你完全不知道炸弹在何时引爆。如果不是乌云的关键及时提醒,也许我们的业务已经遭遇了重大挫折,这真的不是危言耸听,而且这样的场景我遇到已经不止一次。但很遗憾,我现在也无法证实,到底发生了什么事情,以及,会遭受怎样的处理。也不知道,以后谁还会提醒我们的安全问题,给我们足够的预警。在原委尚不能明辨的时候,我不能说他们一定是无罪的,或者说乌云一定是清白的,我认同说,确实有黑产从业者利用乌云洗白自己,但这种事情,乌云应该承担怎样的责任?此外,在预警,通报,技术服务建议,和非法侵入,敲诈勒索罪名之间,是否存在必然联系,以及这里的界限在哪里,实际上有很多尚不明确的环节。白帽并不在法律之外,但我们并不知道这个边界在哪里。如果确实他们做了一些越界和不该做的事情,法律是严厉的,我也不敢指摘有关部门的行为,但我有个诚恳的期望。我期望这个事情,能够公开透明的处理,能够把罪名,相关证据,处理方式以及嫌疑方的辩词都可以公开出来,让大家明白整个事情的原委,以及法律的边界,这样既可以减少不必要的谣言,也可以提升政府和官方的公信力,同时,还可以让从业者更清楚,在信息安全领域,白帽的边界究竟在哪里。法律的条款可能会很繁琐,很晦涩,让公众难以接近,但我坚信,法律的意义是让社会变得更好,更加体现秩序和规则,那么,我们希望有关部门,能让规则和秩序更加透明,这样才能更好的体现出法律的意义。现实问题是,乌云不在的时候,漏洞会消失么?入侵会消失么?黑产会消失么?我觉得是恰恰相反,我们真的需要这样的服务,当然,我们也需要让从业者明确,这种服务的边界。

发表评论

电子邮件地址不会被公开。 必填项已用*标注