两大漏洞报告平台突然关闭:乌云和漏洞盒子停业

  猎云网今日获悉,国内知名漏洞报告平台乌云今日凌晨出现无法访问的情况,之后网站公告显示,乌云及相关服务将升级。与此同时,企业互联网测试平台漏洞盒子于昨日宣布,暂停接受互联网漏洞与威胁情报。这意味着国内两大知名漏洞报告平台先后进入“暂停”状态,但具体原因尚不明确。

  据悉,乌云网和漏洞盒子均是国家信息安全漏洞共享平台的合作方(一共3个)。后者是由国家计算机网络应急技术处理协调中心,联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。

  乌云在官网声明中称,乌云及相关服务将进行升级,将在最短的时间内回归,不管是从前,现在,还是未来,我们都将坚持这么做下去……

  乌云还在公告中强调:一直以来,乌云致力于让安全性作为用户选择产品的重要考量之一,促进企业更重视安全,让更多人重视安全关注安全,从而营造出更好的安全生态。与其相信谣言,不如相信乌云。

  对于这次漏洞报告平台的关闭原因,可以从漏洞盒子管理团队的公告中看出端倪。公告称:“近期,漏洞盒子管理团队将对互联网漏洞与威胁情报项目中的流程制度、规范等进行梳理。在改进的过程中,暂停该项目相关漏洞与威胁情报接受,新的流程将于近期上线。相信能够帮助‘白帽子’与企业之间建立真正信任的关系。”(白帽子指的是正面黑客,他们发现系统安全漏洞,不会恶意去利用,而是公布漏洞,让系统所有方提前修补漏洞。)

  虽然未明确说明,但外界认为两大漏洞报告平台的“暂停”和对外公告,可能与“袁炜事件”有关。

  据京华时报报道,袁炜是乌云上的一名白帽子。2015年12月,他在乌云提交了其发现的婚恋交友网站世纪佳缘的系统漏洞。在世纪佳缘确认、修复了漏洞并按乌云平台惯例向漏洞提交者致谢后,事情突然发生转折。世纪佳缘在一个多月后以“网站数据被非法窃取”为由报警,4月份,袁炜被司法机关逮捕。在不久前的第四届网络安全大会上,袁炜的父亲发出公开信为儿子鸣冤,让袁炜的遭遇成为网络安全圈的热门事件。

发表评论