“最大白帽社区乌云停运“升级”背后：白帽黑客“无间道”游走在法律边缘”

经过记者孟庆建

19日晚，国内最大的“白帽黑客”社区“乌云网”突然关闭，一家微博大v宣布“乌云管理”团队得到了整顿。 20日，乌云宣布网站正在升级，称相关舆论为谣言。 《每日经济信息》记者致电乌云总裁方小彤，但未能取得联系。

值得注意的是，另一大白色黑客社区上海斗象科技旗下的“漏洞箱”也于19日宣布“将按既定计划升级”，有报道称漏洞箱已经完善。 20日，斗象科技市场副总裁李勇对《每日经济信息》记者表示:“我们正在躺枪。 我们的网站没有受到新闻事件的影响。 企业和业务平台目前正在按照既定的年度计划进行。 ”。

乌云事件的发酵，让白帽子集团再次受到市场的热烈关注。 许多白黑客在接受记者采访时推测，乌云事件可能与去年12月发生的“袁盒事件”有关，但该说法未能得到乌云的答复。

运“升级”正在整顿

19日晚，微博大v爆炸，国内知名漏洞报告平台乌云无法访问。 随后，乌云宣布原因是官方正在升级。 乌云运营团队在官网声明中表示:“乌云和相关服务将升级，在最短的时间内回归……无论是过去、现在还是未来，我们都会多次这样做。”

19日晚，《每日经济信息》记者第一时间致电乌云社区负责人方小彤，但对方电话无人接听，无法确认是否接受了整治。 据北京一位白帽子黑客介绍，在乌云上日常活跃的白帽子至少有几千人。

并不独特，同为白色帽子的社区上海斗象新闻旗下的白色帽子社区“脆弱性箱”也于19日发布了系统维护消息。 据一家媒体报道，有漏洞的箱子也是应相关部门要求进行维修的。 但是，斗象新闻科技20日上午发布紧急公告，对此予以否认。 公告称，旗下漏洞盒平台的业务运营按照年度计划进行，目前全线产品业务运营正常，与其他事情没有任何关系。

20日下午，斗象新闻科技市场副总裁李勇对《每日经济信息》记者表示:“我们被人躺卧枪杀。 我们的网站和业务目前没有受到新闻事件的影响，按上一年度的业务安排正常运营和推广。 关于企业进行网站维护升级的事件，是斗象新闻科技联合国家相关政府管理部门为相关安全生态系统建设做准备而展开的，是已经确定的事业的一部分。 在网站维护升级过程中，暂停接受本项目的相关漏洞和威胁信息。 整体升级时间大概需要两三天，之后重新开始运营。

与乌云停运升级相比，许多白帽子黑客向《每日经济信息》记者推测，此次停运升级可能与去年12月在乌云密布的社区发生的“袁盒事件”有关。

据信息，袁炜在乌云社区是白帽子，去年12月，他提出了在乌云中发现的婚恋交友网站世纪佳缘系统不完善。 在世纪佳缘确认、修复漏洞，按照乌云平台惯例向漏洞提交人道谢后，事件突然发生了转变。 世纪佳缘一个多月后以“网站数据非法被盗”为由报警，4月袁炜被司法机关逮捕。

世纪佳缘首席执行官吴琳光回答说:“在漏洞修复过程中，发现攻击者获得了900多项比较有效的数据，出于对顾客数据和新闻安全的担忧，选择了报警。” 并且说:“在警察公开调查结果之前，我们不知道提出漏洞的白帽子和攻击者是同一个人。”

游走在“黑白”之间缺乏监管

《袁帽事案》受到白帽子集团的广泛关注。 一般意义上的理解是，该集团与“黑帽子黑客”相反，是用黑客技术保护网络安全的力量。 他们经常被大型网络企业雇佣，通过攻击自己的企业来测试互联网和系统的性能。 在他们眼里，似乎没有无法攻击的系统。 今年5月，腾讯联合白盖社群在澳门组织黑客大会上，数十种家用互联网盒子瞬间被攻破，微软平板电脑surface防火墙也在数分钟内被攻破。

但是，白帽子中也有动机不纯的“异类”。 在保护安全的同时，他们的存在在很多公司看来是个威胁，从法律上讲，他们的行为没有法律保护，处于灰色地带。

“真正意义上的白帽子是不依赖提交穴来赚钱。 我们有自己的工作。 提交漏洞是业务的兴趣。 ”前面提到的北京白帽黑客对《每日经济信息》记者说:“职业白帽也有赚取收入的规范方法，第一是it公司委托的众测。 另外，现在在各种黑客竞赛中提供了丰富的奖金。 例如，在腾讯和精彩的今年5月在澳门举办的黑客大赛中，冠军队共计获得了42万的奖金。 ”。

“但是，这个团体中有很多浑水摸鱼的人，以白帽子的名义黑帽子的黑客行为，就像在电影《无间道》中演的那样，一旦下定决心，可能会误入歧途。 通常，在公司网站上做安全监测项目通常只有几万元。 和黑产相比真的很不容易。 去年，有一顶挖了某大型网络企业洞的白帽子。 然后我给制造商发了邮件。 大致意思是我挖了你们的坑，请付辛苦费。 否则，卖给黑产我也能赚很多钱。 然后，这个身体被举报后被逮捕了。 ”

“许多平台对这些白帽子缺乏监管。 因为大多数论坛注册客户都不是实名的，所以不知道账户背后是谁； 平台也不知道白帽子的黑客们提交的复印件是不是所有的复印件，黑客检测网站也是随机的。 还有，平台需要监督这些白帽子吗？ 目前也没有法律要求。 ’上面的白帽子会显示出来。

来源：经济之声