乌云平台“升级”无法访问

国内知名漏洞报告平台乌云昨天出现了无法访问的情况，乌云方面称是业务升级的原因。不过也有传言称，乌云平台关停是受到了不久前“白帽子”袁炜被捕事件的影响，甚至乌云的高管也被有关部门约谈。　



□事件
平台暂停服务引发传言

乌云是国内影响最大的漏洞提交平台之一，为数众多的白帽子（寻找计算机或网络系统中的漏洞，但不进行恶意利用的电脑高手）在乌云上发布自己发现的企业和网站的漏洞，促使相关企业和网站封堵漏洞。不过昨天开始，有人发现乌云平台无法访问了。随后，乌云网页发出了一篇公告称，“乌云及相关服务将进行升级，我们将在最短的时间内，以最好的姿态回归。”将停止服务的原因解释为业务升级。

无独有偶，人们发现，除了乌云之外，另外一家漏洞平台漏洞盒子也在19日发布了一份公告，表示：“近期漏洞盒子管理团队将对漏洞盒子网站平台vulbox.com进行例行维护。在网站维护期间，暂停互联网漏洞与威胁情报接收。”

两个漏洞平台几乎在同一时间因为升级或者维护而暂停服务，看起来很是巧合。于是在安全行业内，有一种说法开始流传，乌云和漏洞盒子的暂停服务，与之前的“袁炜事件”有关。甚至网上还有人称，“乌云出事了，据说连锅端了，高层都铐走了！”

记者向多位安全行业内部人士了解，对于背后的原因众说纷纭，但真实情况大家都不清楚。

□回应
乌云漏洞盒子否认传言

乌云网相关人士昨天对记者表示，网站暂停服务，就是因为业务升级，“不知道那些谣言是从哪里出来的”。而漏洞盒子更是在其官网又发布了一篇公告，称：“漏洞盒子平台业务运营按照年度计划既定进行，目前全线产品业务运转正常，与其他事件无任何关联。对于任何外界初始及转载的不实报道行为、单位和个人，我公司保留进一步法律诉讼的权利。”记者登录后证实，乌云网现在确实处于暂停服务状态，而漏洞盒子则可以正常登录。

不过也有白帽子行业资深人士透露，“乌云的事现在有相关部门介入调查，但没有外界传得那么夸张。”有消息人士也表示，“据说乌云网的负责人被有关部门约谈了”。

□背景
袁炜事件再度被提及

乌云平台的暂停服务，让一些人联想到了前一阵国内安全圈里最有争议性的“袁炜事件”。袁炜是注册在乌云上的一名“白帽子”，去年12月份，他在乌云提交了其发现的婚恋交友网站世纪佳缘的系统漏洞，当时世纪佳缘确认并修复了该漏洞，同时还向乌云以及袁炜表示了感谢。但是，一个月后，世纪佳缘因“网站数据被非法获取”报警，4月份，袁炜被司法机关逮捕。在不久前的第四届网络安全大会上，袁炜的父亲发出公开信为儿子鸣冤，也让袁炜事件成为国内安全圈最轰动的事件。

世纪佳缘方面曾向记者表示，之所以报警，是因为有黑客利用漏洞获取了其超过900条用户信息，在袁炜被捕前，世纪佳缘并不知道获取用户信息与提交漏洞的是同一个人。世纪佳缘也认为，获取超过900条用户信息，也超过了发现和验证漏洞的必要程度。不过也有多位白帽子向记者证实，袁炜的做法，实际上是白帽子当中很正常和普遍的行为，“白帽子多数都是这样找漏洞的”。

据法律专家介绍，“白帽子”的行为，严格来说是违反我国现行法律的，只是长期以来，因为白帽子的行为实际上是在帮助企业维护安全，因此“民不举官不究”，处在一个灰色地带，只要没有恶意行为，就不会被企业追究。而袁炜的被捕，打破了企业与白帽子之间原本的“默契”，也对白帽子的行为边界到底在哪里提出了拷问。

“没有袁炜事件，白帽子和企业之间的这种灰色状态还可能一直持续下去，但是这件事可以改写这种局面。白帽子希望自己的行为能够得到更多的保护，不用担心因触犯法律被抓，但法律层面上又将白帽子的行为视为非法。当这种矛盾被激化的时候，国家相关部门就不能继续坐视不管了，采取一些举措也在情理当中。”有安全行业内人士说，“不过，乌云的暂停是否真的与此有关，外人就不得而知了。”