骑猪兜风

安全: 乌云多名高管“被捕”

骑猪兜风 2016-07-28 12:53:12    200922 次浏览
乌云网的下线并不简单。《南方周末》报道,它的多名高管已经被捕,其中包括联合创始人方小顿(aka 剑心)。 方小顿联合几位同道者在2010年成立了乌云网。其宗旨是成为“自由平等”的漏洞报告平台,为计算机厂商和安全研究者提供技术上的各种参考以及漏洞bug的修复。中科院软件研究院博导丁丽萍曾参加过乌云网组织的圆桌会议。她认为,一直以来,乌云网争议的焦点是,有没有权利检测别人的漏洞,以及有没有权利公开漏洞——即便有着高尚的出发点。从事网络安全工作的付德明认为,漏洞披露流程的每一个环节的正当性,都值得深入探讨。他举例说,有相应技术的黑客们,“黑”进一家企业的系统并发现漏洞,相当于一个江洋大盗撬开了银行的保险柜。按照白帽子、黑帽子约定俗成的分野,黑帽子黑客会直接将保险柜中的财宝席卷一空;但是白帽子黑客的做法,是并不偷拿保险柜中的“一针一线”,而是好心好意告诉银行,保险柜的锁不够安全,应该及时加固,更有甚者,会告诉银行加固的方法。如果银行的保险柜失窃,丢没丢东西,只要清点一下数目即可。但是数字化的系统对于“闯入者”性质认定就极为复杂,因为数据有着极其容易复制的特性,偷看数据、复制数据都可以非常隐蔽地进行。“数据没有丢失,但不代表没有被偷看、复制。”他说。
内容加载中