首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  互联网

如何看待乌云果真被一锅端了?

  2232588429 · 2016-07-28 17:32:02 +08:00 · 66316 次点击
这是一个创建于 1177 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言  ·  2016-07-28 22:59:28 +08:00
补一段文字:




94 回复  |  直到 2018-08-23 14:16:41 +08:00
    1
sigone   2016-07-28 17:54:34 +08:00 via Android
💔
    2
mdluo   2016-07-28 17:58:34 +08:00
    3
fashioncj   2016-07-28 17:59:10 +08:00 via iPhone
如果是真的。感觉自己要失业了。
    4
Ya   2016-07-28 17:59:22 +08:00 via iPhone
没人来洗地?
    5
im   2016-07-28 18:02:35 +08:00
也不一定是什么好鸟
    6
Havee   2016-07-28 18:37:50 +08:00
谁手上没一些数据,所以,真不是什么好鸟。
    7
jyf007   2016-07-28 18:47:32 +08:00 via Android
💔
    8
DXpro   2016-07-28 18:54:54 +08:00
别着急站队 先看看戏再说,
    9
strwei   2016-07-28 19:02:08 +08:00
出来混迟早是要还的
    10
kamen   2016-07-28 19:04:07 +08:00 via Android
看戏模式开启
    11
Phariel   2016-07-28 19:05:32 +08:00
瓜子花生矿泉水,啤酒饮料八宝粥。师傅,腿收一下。
    12
wsy2220   2016-07-28 19:11:34 +08:00 via Android
黑帽白帽根本没有办法区分
    13
AirSc   2016-07-28 19:20:48 +08:00
一个两面性的事情,我想绝大多数所谓的“白帽”手里也有不少数据。。我不相信那么多数据泄露没有“白帽”的功劳
    14
bk201   2016-07-28 19:47:40 +08:00 via iPhone
个人觉得擅自公布漏洞情况确实越权犯法了.
    15
jedicxl   2016-07-28 20:12:28 +08:00   ♥ 3
不站队。但文章内某人频繁用小偷进银行做比喻,不恰当,有暗示的用意
断案很忌讳比喻,会严重影响判断
    16
VmuTargh   2016-07-28 20:15:03 +08:00
@jedicxl 南方周末早就成官媒了,用这样的比喻无疑是有暗示
    17
jedicxl   2016-07-28 20:18:05 +08:00
@VmuTargh 经你提醒才注意到是南方周末,汗。。
    18
PP   2016-07-28 20:23:08 +08:00 via iPad
@VmuTargh 是滴,“引导舆论”是重要任务。
    19
tvallday   2016-07-28 20:24:33 +08:00 via Android
@VmuTargh 本来就是官媒,南方报系是国企,只不过是党内偏右派。
    20
VmuTargh   2016-07-28 20:27:54 +08:00
@tvallday 之前南方周末是和炎黄春秋差不多的那种
    21
9hills   2016-07-28 20:30:43 +08:00 via iPad
@VmuTargh 春秋关门了,南方系大清洗刚换了南方周末总编辑

以后弄不好就是环球第二
    22
tvallday   2016-07-28 20:41:14 +08:00 via Android
@9hills 这没什么的,主子喜欢看到什么就写什么,几十年来都是如此。
    23
tvallday   2016-07-28 20:43:05 +08:00 via Android
@VmuTargh 换个主子说不定风格又变了,其实万变不离其宗,隔靴搔痒,永远不会触碰到他们的核心利益。
    24
ELLIA   2016-07-28 21:20:34 +08:00   ♥ 3
用银行和小偷做比喻很明显根本就比不了。你家进了小偷丢了东西,你知道,看得出来,你能发现东西少了。但是网站被黑客黑了呢?你怎么办?你知道吗?网站不说话你能知道你的信息被泄露了吗?如果不是有人公开,甚至网站他们自己都不一定知道。白帽子的存在是必然,就是白天白,晚上黑,他们也促进了网络变得安全,公开了更多的漏洞。然而你觉得那些真正做坏事的黑客被逮到的很多吗?并没有吧……如果白帽子被压制了,那么很多人可能干脆就去做黑客了。所以无论如何,影响很大。你说是往好的,我根本想不出来哪里会有好事儿
    25
jedicxl   2016-07-28 21:35:06 +08:00
@ELLIA 对,连这样一个行内人接受的、公开的、相对没那么黑箱的良性平台都被 zheng fu 关张 /接管,即便 zheng fu 后续真有心搭建这样的平台,也难有行内人能接受了。更何况,这个小前提是那么的乌托邦
    26
kn007   2016-07-28 21:35:39 +08:00
关了也好,不是什么好鸟。
    27
243205964   2016-07-28 21:39:44 +08:00 via Android
路是他们自己修的,前面没修?
    28
wolfan   2016-07-28 21:46:00 +08:00
喟,前面卖瓜子的,来二斤~
    29
cxshun   2016-07-28 21:53:23 +08:00
在国外做这种事情,也许有些企业会感谢你,但在国内,这只是吃力不讨好的。像之前的世纪佳缘就是这样,帮他们找到 bug 并修复了,然后才来回的回捅一枪,当然具体是不是真的有盗窃他们数据,这是另外一回事了。

在天朝发生这样的事,其实一点都不奇怪,一旦出现问题,某 D 是不会想着从自身出发去改进,而是自以为是地去打压那些帮他们做这些事的企业。

至于乌云是不是有私底下做什么不好的东西,这个只有他们自己知道了。
但经历过这件事后,感觉本来就不是太出彩的安全行业会更加暗淡。
    30
xiaocsl   2016-07-28 21:59:37 +08:00
复制一条微博评论:
长葛小楼:这样的平台不是应该规范并且扶持的吗
    31
flyfire   2016-07-28 22:08:54 +08:00 via Android
@VmuTargh 国内媒体有不是官媒的?
    32
nodin   2016-07-28 22:22:42 +08:00 via Android
@flyfire 自媒体
    33
beimenjun   2016-07-28 22:24:54 +08:00
游走在灰色地带,总是有风险的,但是乌云或多或少还是有情怀和成绩在的。

就现阶段的信息看,我个人可并不认为这种处理有什么好兆头。
    34
mornlight   2016-07-28 22:33:06 +08:00   ♥ 37
一些人天天喊着国内企业不重视信息安全,个人资料到处泄露,安全环境差,一边又对着乌云这样会对整个行业水平带来提升的组织被关感到幸灾乐祸。

有问题有矛盾,政策可以规范和引导,但安全平台如果都被停掉,到底对企业、用户、行业哪一方有好处?

我们讨厌筑墙,讨厌表面化维稳,讨厌「解决提出问题的人而不是解决问题」的行为方式,真正遇到这种体制迫害行业的事情却又冒出一堆刻奇的围观群众。
你不做游戏,所以审查游戏你无所谓,你不搞安全,所以安全平台被打击也不在乎,就你最厉害最精致。
    35
xcodeghost   2016-07-28 22:35:59 +08:00
给微软和 google 提供安全漏洞是可以领取奖金的。
    36
ELLIA   2016-07-28 23:20:30 +08:00
@jedicxl 所以安全,不是管理,规划和压制出来的。而是开放,合理,和自由的
    37
imn1   2016-07-28 23:23:00 +08:00
@flyfire
@VmuTargh
在广州
羊城晚报和南方日报是党报,应该都是省级单位,南方周末是南方日报旗下
广州日报则是政府报,市级
    38
qqmishi   2016-07-28 23:32:58 +08:00 via Android   ♥ 2
这下不用修漏洞了,直接等着数据被卖吧
    39
derekbd0   2016-07-28 23:44:13 +08:00 via Android
希望业内人士多操政府网站,多传播点资料
    40
jiang42   2016-07-29 03:58:07 +08:00 via iPhone
@9hills 难怪觉得最近的南方周末和我大学那会看的不太一样
    41
nvidiaAMD980X   2016-07-29 07:41:07 +08:00 via Android
你支药丸💊
支国的媒体是不能看了,拉低智商。
    42
powtop   2016-07-29 09:30:26 +08:00
没意思
    43
rESHARP   2016-07-29 09:36:47 +08:00
端了乌云,严打黑客,网警们是该干点实事了,别把时间浪费在发论坛警告函上。
    44
lc4t   2016-07-29 09:38:01 +08:00
:)
违反原则的是:私自公布了漏洞 / 怀疑获取关键数据

技术并不代表一切,所谓道德制高点也并没有用
    45
jedicxl   2016-07-29 10:01:53 +08:00 via iPhone
@lc4t 不要小看大清国编写伟光正檄文的能力,哪怕再师出无名
    46
zhouyg   2016-07-29 10:35:41 +08:00
这个后续爆料不知道又会不好被官方严打。
    47
exploreexe   2016-07-29 10:42:37 +08:00   ♥ 4
http://www.wooyun.org/notice.png

我觉得这件事乌云官网说的挺好的,我相信乌云,相信方小顿做这件事的初衷,而且的确是这样,在有乌云的日子里,我们知道了我们的信息被已经在地下被大量的转手,如果没有乌云,我们根本不知道这件事。就像方小顿在一席演讲里面说的那样,腾讯其实早在很多年前就知道 QQ 群信息被泄露的问题,但是却重来没有官方告诉用户,根本就不关心用户的安全问题,当乌云把这件事情说出来的时候,企业是不喜欢乌云的。因为没有乌云用户根本就不知道这件事,那对于广大用户和网民来说,乌云存在到底是不是有意义呢?

关于世纪佳缘,我真的无力吐槽这家公司,当年数据泄露了也和腾讯一样,一口否认,也不告诉用户信息泄露了。而这次人家给你提漏洞却把人抓了,良心何在?一个公司不为了维护自己的利益,却不顾一个好人的死活,不惜让人家进监狱,彻底毁掉别人的人生,这样的公司真的没什么好谈的。

而且退一步讲,如果没有乌云,人家不提那些漏洞,自己闷声发大财,不比把漏洞提交到乌云上换你一个十块八块的小玩偶强多了。在黑客的眼里,白帽子就是傻逼,有钱不赚的傻逼。但是对用户来说,黑客和白帽子,哪一个是好的呢?

不管是什么原因被抓,乌云如果要解散,我觉的对中国互联网来说都不是一件好事。
    48
cppgohan   2016-07-29 10:43:00 +08:00
不太了解乌云运作流程, 想听听懂行的来分析下南方周末这里哪里说得不大对.

乌云的技术文章很好很长知识, 被关掉了很可惜.
    49
lc4t   2016-07-29 10:47:58 +08:00
@jedicxl wooyun 在漏洞仍有可能有危害的情况下还要公布漏洞,实际是用技术要挟厂商,这点确实不对。 wooyun 本身是做平台,监管应该是第一位的,但是厂商借发礼物拿 hacker 的信息以此要挟, wooyun 责任也不小。两头得罪。 wooyun 有心做白帽技术平台,但是过于专注技术发展、太信任技术力量的重要性,忽略了国内环境。
其实, wooyun 针对漏洞不同级别开放也是一种擦边球。
以后有心做漏洞平台的,应该由厂商确认可公开了之后再公布,同时也严审厂商入驻资格, hackerone 看起来做的就不错。
    50
leloext   2016-07-29 10:53:59 +08:00
看以后有多少白帽转成黑帽了,那样网络安全形势比现在要恶劣多了, x 国药丸。
    51
tairan2006   2016-07-29 10:57:48 +08:00   ♥ 1
真 TM 的蠢,你抓乌云的人有毛用,只是关了平台。黑客遍布全球,以后没有这种反馈的平台,白帽子能怎么办,主动联系厂商,那是自杀,不如卖给那些可以利用漏洞但是不会被抓的人,或者转型黑帽不过分分钟。

要么你官方再开一个乌云,要么你们就等着深网上卖漏洞的更多吧。
    52
fu82581983   2016-07-29 10:58:11 +08:00
@exploreexe 大厂其实还是很关心数据安全的,只不过数据泄露对于公司来说是件很丢脸的事情,告诉用户公布你的数据泄露了,基本有害无利。所以都是想大事化小,小事化了,偷偷把洞给补了。
    53
fu82581983   2016-07-29 11:03:52 +08:00
安全问题就像人的隐私问题,有些人觉得你在羞辱他、嘲笑他,有些人觉得你在善意的提醒他。

安全的两面性也带给了乌云这个平台,法律不符合当前情况是根本,监管部门不想管和扶持是其次。

就目前来讲,乌云极大地提高了中国互联网的安全意识。
    54
Micky   2016-07-29 11:17:45 +08:00
抓乌云,惹怒一帮 hacker ,可能会有热闹的事情发生啊……
    55
zhuziyi   2016-07-29 11:28:05 +08:00 via iPhone
今天官媒南方周末消息,明显的政治暗示,最近各大媒体政治板块强行下线,半个月前的事,乌云网善意报告中央政府网站漏洞,实际上这个漏洞已经被黑客利用,机密信息被漏,尼玛二傻子乌云网还打个报告,最后高层集体被逮走,屎盆子自己扣自己头上,政府的漏洞不能随便碰,即使善意的提醒也不行,做技术的要低调,闷声发大财谁也管不着你,要名族大义,却惹怒掌权者,就是个悲剧。
    56
cxyfreedom   2016-07-29 11:28:27 +08:00
所以还是不要灰产了,该黑就黑
    57
uxstone   2016-07-29 11:33:33 +08:00
接楼上,闷声发大财.这是最吼的啊!

你们说吼不吼啊?
    58
lukertty   2016-07-29 11:33:43 +08:00
吃瓜~
    59
kaneyuki   2016-07-29 11:36:17 +08:00
@tairan2006 从此国内无白帽
    60
kaneyuki   2016-07-29 11:37:23 +08:00   ♥ 1
@Micky 这时候要是黑客攻击,那就是把乌云的罪坐实了
    61
designer   2016-07-29 11:39:20 +08:00
@mornlight 好犀利的发言!
    62
zjqzxc   2016-07-29 11:42:42 +08:00   ♥ 1
说好的依法治国呢?涉及到自己相关的具体问题了就站在自己立场罔顾法律了?

刑法 第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。

刑法 第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。

毕竟这些测试都是“未经授权”的,未经授权对国家机关的网络系统进行渗透测试,本身就是触犯刑法第二百八十五条;

如何看待:依法治国而已。
    63
jasontse   2016-07-29 11:44:13 +08:00 via iPad
照题主这么说其实白帽子们是在给公关部门 打工啊
    64
uyhyygyug1234   2016-07-29 11:46:55 +08:00 via Android   ♥ 2
大背景是希拉里 dnc
    65
ragnaroks   2016-07-29 12:02:34 +08:00
可以,这以后还提交个屁?直接上了,能拿多少是多少.
    66
laoyuan   2016-07-29 12:04:08 +08:00   ♥ 1
境外黑客可高兴了,政府的逻辑我看明白了,大家门关得不严实不要紧,我抓得狠,逮着就往局子里送。
但是境外的黑客可不怕啊。
    67
laoyuan   2016-07-29 12:04:43 +08:00
黑帽白帽赶紧移民吧,发财的好时候来了~
    68
mornlight   2016-07-29 12:18:16 +08:00   ♥ 3
@zjqzxc 依法治国当然好,那么请相关部门公布逮捕乌云高层的理由,他们触犯了什么法律,入侵信息系统的是「白帽子」还是乌云官方的人?如果是民间白帽子为什么漏洞平台要担责?「公布漏洞」多大程度上违法?

这事都好几天了,局外人还是不明所以,一个行业第一的大站说没就没,经营者说抓就抓,我们质疑此事并愿意为乌云站队,就是在想有依法治国的环境。你觉得支持这样的抓捕和关站行为是在维护法律吗?
    69
alexyangjie   2016-07-29 12:49:48 +08:00   ♥ 1
愚蠢做法。乌云倒了,最高兴的恐怕是黑产的人吧?以后漏洞没人揭发,都闷声发大财,最后的受害者还是普通人。
    70
menc   2016-07-29 12:56:59 +08:00
@alexyangjie 你知道黑产现在招人都上乌云找么
乌云早就成了黑产的工具了。
黑产想要做什么, zone 里面透漏下意向,再看看谁的 rank 高,基本稳妥了。
    71
menc   2016-07-29 12:57:38 +08:00   ♥ 1
这家恶心人的公司关了早好。
两种人会觉得乌云好:
1.利益相关
2.没什么能力的小白。
    72
bookit   2016-07-29 13:12:21 +08:00
王岐山说的,还要懂中国历史文化呀
    73
lzhd24   2016-07-29 13:13:48 +08:00 via Android
乌云没了,黑客还在。
    74
ryanking8215   2016-07-29 13:17:02 +08:00
@menc 逻辑有点奇怪,黑产把乌云当工具,是乌云关张的理由吗?类比买菜刀. 如果乌云自己做黑产,高管被捕有证据指证吗?
    75
cyang   2016-07-29 13:23:28 +08:00
1.做了黑产又想通过乌云洗白的人,该抓。
2.领导一般是不会管你是黑是白的,简单粗暴,端了就好。
3.此事只是开端,处理好了安全行业前进一大步;处理不好,关了乌云,未必一定是晴天。
    76
Exin   2016-07-29 13:24:51 +08:00
@menc 你这么说就有种因噎废食的意味。
    77
mdzz   2016-07-29 13:32:04 +08:00
《关于“白帽子”的法律和道理》 —— tombkeeper
http://weibo.com/ttarticle/p/show?id=2309403990297423046605
    78
jedicxl   2016-07-29 13:41:41 +08:00 via iPhone
@lc4t 你说的是理想情况。但实际在国内我觉得没可能做到。乌云是否有看不见的小动作不论,单说它给企业 5 天反应时间我觉得没做错,因为不这样企业压根不搭理你。那么 10 天 20 天行不?我觉得就是给半年人家企业也未必愿意补漏洞。国内的企业,就该默认它们都是贱货,就得上赶着逼它们。对这点,其实某 party 早就看得透透的了。
    79
dariner   2016-07-29 13:48:43 +08:00
我有点高兴。。
    80
lycos   2016-07-29 13:58:35 +08:00
我说怎么订阅的好几天没更新了呢。。
    81
Cu635   2016-07-29 14:20:43 +08:00
@exploreexe
事实证明了,在中国大陆做白帽子确实是 sb 。

@lc4t
乌云公布漏洞是有一定的流程的,一般是等到厂家修复了之后才彻底公布漏洞细节。当然,厂家要是忽略漏洞或者主动提前公开的话是就是厂家的问题了

@tairan2006
“官方再开一个乌云”,然后等着被抓么。


@fu82581983
不公布的话厂商根本不修改,反正泄露的又不是他们的信息。

@zhuziyi
@alexyangjie
泄露的数据又不姓赵。


@menc
恩,杀人的有很多用的是菜刀、锤子、螺丝刀,所以要把制造这些工具的厂家都关门,厂家的领导全抓起来。
什么?还有人用手?哦,对,也应该禁止拥有双手,有了手的就是犯罪,应该直接剁去。
    82
SlipStupig   2016-07-29 14:49:02 +08:00
@flyfire 报纸电视台这些正规媒体都是官媒,其余的腾讯新闻 网页新闻都不是新闻媒体,而是叫新闻转载平台,新闻发布权需要新闻出版总署授权你才能发布!
    83
fishsjoy   2016-07-29 15:15:57 +08:00
百花齐放 百家争鸣
    84
est   2016-07-29 15:27:58 +08:00
@zjqzxc 现实世界是,不是你规定个不能黑我,别人就不会来黑你。
    85
RockShake   2016-07-29 16:03:03 +08:00
我觉得楼上说的对的,这些人还在,总会做事赚钱的
    86
mrjoel   2016-07-29 16:55:52 +08:00 via iPhone
三天两头捅出个漏洞,相关方面怎么宣布,某些法规发布以来国内互联网安全形势一片大好啊。一切为了和谐,奖金。
    87
iou   2016-09-06 02:45:57 +08:00
唉。。。想找个真的黑客好难啊~~~
    88
codebee   2016-11-25 09:06:30 +08:00
世纪佳缘就是靠骗子养活
    89
Afred   2016-11-27 13:16:09 +08:00
现在看来是真的 GG 了。
    90
helloworld01   2016-12-28 14:30:46 +08:00
你网站有了逻辑缺陷,我告诉你,然后你对我表示感谢!双方都以为这事结束了!这时候跳出来了第三者,说:发现缺陷的人违法,有缺陷的人是因为担心以后有更多麻烦才感谢你,第三者做了裁判,判定了发现的人是有罪的!有逻辑缺陷有可能影响几万甚至几十万,几百万人的隐私的企业是无罪的。
    91
greatbody   2017-02-15 14:59:07 +08:00
何必去吃力不讨好。遇到漏洞就该暗网卖掉。反正是政府自己挖的坑,能怪谁。
    92
myfingerhurt   2017-04-21 13:14:55 +08:00
一句话概括:逼上梁山,逼良为娼。
    93
a632027512   2018-08-23 09:49:10 +08:00
    94
a632027512   2018-08-23 14:16:41 +08:00   ♥ 2
“原来那些乌云的白帽子,现在在哪里?”

“有一部分移民海外了,从此没了音信。还有些人暂时放弃了安全,成为一名普通的程序员。4 月份时我见到了一位核心白帽子 B,他曾依靠一己之力改变了中国网络安全的进程。如今他在一家大企业做程序员,白天坐在西二旗的格子里写代码,晚上回到回龙观的格子里写代码。”

“不挖漏洞了吗?”

“不挖了。”

“你和他说什么了吗?”

“我说我感到悲凉。”

“白帽子们都离开了吗?”

“我更愿意相信,他们在等待。”

“等待什么?”

“当时代需要时,他们勇敢地站了出来。当潮水退去时,他们等待新的使命。他们等待被抛弃或被怀念,等待这个世界告诉他们善恶和对错。”
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1847 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 44ms · UTC 16:25 · PVG 00:25 · LAX 09:25 · JFK 12:25
♥ Do have faith in what you're doing.