主页 > 创投 > 正文

重磅!乌云网多名高管被捕!“白帽子”黑客的

2017-12-03 02:32来源:网络整理

        【每日科技网】

  云网的下线并不简单。

  《南方周末》报道,它的多名高管已经被捕,其中包括联合创始人方小顿(aka 剑心)。

  方小顿联合几位同道者在2010年成立了乌云网。其宗旨是成为“自由平等”的漏洞报告平台,为计算机厂商和安全研究者提供技术上的各种参考以及漏洞bug的修复。

  中科院软件研究院博导丁丽萍曾参加过乌云网组织的圆桌会议。她认为,一直以来,乌云网争议的焦点是,有没有权利检测别人的漏洞,以及有没有权利公开漏洞——即便有着高尚的出发点。

  从事网络安全工作的付德明认为,漏洞披露流程的每一个环节的正当性,都值得深入探讨。

  他举例说,有相应技术的黑客们,“黑”进一家企业的系统并发现漏洞,相当于一个江洋大盗撬开了银行的保险柜。按照白帽子、黑帽子约定俗成的分野,黑帽子黑客会直接将保险柜中的财宝席卷一空;但是白帽子黑客的做法,是并不偷拿保险柜中的“一针一线”,而是好心好意告诉银行,保险柜的锁不够安全,应该及时加固,更有甚者,会告诉银行加固的方法。

  如果银行的保险柜失窃,丢没丢东西,只要清点一下数目即可。但是数字化的系统对于“闯入者”性质认定就极为复杂,因为数据有着极其容易复制的特性,偷看数据、复制数据都可以非常隐蔽地进行。“数据没有丢失,但不代表没有被偷看、复制。”付德明说。


    上一篇:【早报】亚马逊财报惊呆华尔街/9 月 9 日可预订
    下一篇:【案例】互联网安全“乌云”压顶