主页 > 创投 > 正文

乌云主站负责人“疯狗”:乌云平台发展

2017-12-19 14:26来源:网络整理

  【IT168 评论】9月12日消息,乌云首届安全峰会今日召开。从现场情况来看,这次大会受到了业界的最广泛关注。会议开始,乌云主站负责人“疯狗”对乌云做了简单的介绍。乌云从2012年7月12日有了第一个注册用户,到现在白帽子数量是6214个,注册厂商1827个。

  以下是“疯狗”的现场演讲速记:

  今天到场的嘉宾主要是互联网企业,还有互联网媒体,再有就是平台上的白帽子。还有一个特殊的群体,我也是昨天才知道的,还有一个叫白帽子的家长们。

  现在计算机技术还有网络普及的非常快,很多的学生接触互联网非常非常早的,新一代做安全网络的非常小,还未成年,所以有的小白帽家里不放心,说你自己大老远跑帝都很混乱的地方不放心,所以爸爸妈妈陪着过来了。我想对各位家长说,你们的孩子很优秀,他们也会是中国未来互联网强大核心的力量。

  大家知道乌云是第三方机构,大家可以看到今天很应景,白帽子会分享安全研究的心得,企业也会分享一些防守防护的经验,也是双方的经验与智慧的碰撞。我也相信今天的白帽子身价也会飙升三倍,企业演讲之后也会吸引有场下白帽子的加入,一切皆有可能。

  首先我还是自我介绍一下,我的网络ID,也就是乌云上的昵称叫疯狗。这起了很久了,也没什么意义,就是一个代号。我研究安全也是蛮久的了,我有十余年经验。

  这十余年并不是向大家炫耀我的技术多么多么,而是我真的很热爱这个行业,我相信今天在座的人把网络安全,信息安全目前,或者曾经是自己非常重要的一部分。

  插一句,除了上面的介绍外,我不知道是不是只有我一个人,我是唯一把乌云公开漏洞的都看了的人。

  四年前的夏天,几个小伙伴对外正式地公布了乌云漏洞报告平台,黑客圈或者中国安全网络圈有一些老前辈,后来也是找到我们说,其实我们也想做这样的平台,但是被你们先走了一步。这样也就是说乌云或者说第三方漏洞报告平台就是由我们这一帮年轻人营运,担负了很多期望和责任在肩上。

  今天也希望用你好,路人甲做话题。因为开始登录乌云的时候都没有帐号,在没有获得帐号之前我们都统称为路人甲。所以很多新加入我们都当做路人甲,所以我希望以这样的文化开始今天的简单的乌云的介绍。

  很多加入乌云的都会误会我们,因为我们是没有甲方工作经验的,就办了这个平台,其实我想说的是我们甲方经验还是很多的,我们在甲方工作了很多年,发现了种种弊端才出来做这个平台的。

  我们做的过程中发现了什么问题呢?我以前在新浪网工作,除了日常的发掘自己的漏洞,做防御体系等等外,还有一个重要的事情,我相信在座的很多,比如新参与工作的一些安全从业者们是没有经历过的,是什么呢?

  我们每天还有项重要的工作,就是去看这些白帽子,可能当时叫黑客或者研究者的博客,因为他们会公开一些漏洞信息,而且是在没有修复的情况下,人人看到之后都会去利用。

  所以我们天天还要扫各种RS,看看大家有没有报告我们的漏洞,报告了赶紧应急。我们觉得这种模式或者现状体现了一个问题,我们深入研究了这些人心理,他们有时候也并不是很恶意的,他们也想说我发现一个问题,我希望反馈给厂商,得到厂商的重视,同时我的技术也在业界得到反响,交更好的朋友,技术得到更好的提升。

  但是那种环境没有乌云的平台,所以大家选择了这种不太友善的方式,所以我们觉得做乌云的平台,漏洞的信息在它有影响的时候,我们报告给厂商,厂商解决后,我们会公开细节,让你在圈子里能分享你的想法,结交更多的朋友。

  还有一个,安全群太封闭,大家也知道,安全技术或者说黑客技术稍微走偏一点,可能通过非法手段牟取暴利的方式,一种手段,其实这个不得不承认,现在国内特别特别的普遍。因为它是牟利的手段,攻击者就不希望让其他人跟自己争利,也不希望让企业知道有哪些缺陷,封堵掉,而是长期循环。

  所以攻击的手段永远走在我们前面,而我们对黑产一无所知。乌云一直强调说我们要把细节公开,其实也是希望让大家看到系统安全到底是什么样子。我们做着做着就发现了很层次的意义,我们发现受益越来越大,我让安全研究人员通过这个平台学到其他人的技术和技能,让安全研究人员互相认识,也能获得更高荣誉的机会,也让企业了解到自己一个真实的安全的现状,同时我们也让普通用户如何才能保护自己,现在的问题都会出现在哪里。


上一篇:中国互联网最大规模用户资料泄露事件始末调查
下一篇:揭秘乌云网:“白帽子”聚集的中国最大黑客基地?