移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全数据安全 云安全
当前位置: 主页 > 信息安全 > 数据安全 >

乌云网惹众议 仍是数据安然激发的长短

时间:2014-03-28 12:46来源:TuZhiJiaMi企业信息安全专家 点击:
谈起“乌云“这两个字的话,人们第一反应或许不是暴风暴雨前覆盖在天空那些暗沉乌黑的云朵了。它此刻不但仅是下雨前暗示征象的词语了,也是信息安然界所存眷的核心。没错,那就是比
Tags数据安全(840)乌云网(1)  

  谈起“乌云“这两个字的话,人们第一反应或许不是暴风暴雨前覆盖在天空那些暗沉乌黑的云朵了。它此刻不但仅是下雨前暗示征象的词语了,也是信息安然界所存眷的核心。没错,那就是比来频繁暴光各大年夜驰名网站安然缝隙的缝隙陈述平台——乌云网。它已成了盖在浩繁企业头上名副其实的一朵“乌云”,无不令人发急。

  在***将携程推向风头浪尖之时,人们也对乌云网及其背后的IT手艺人员“白帽子”布满了好奇——他们事实是侠客?危险分子?或只是一些收集保护人员眼中的“拆台鬼”? 这事实是如何的平台,为何能连环曝出各大公司的缝隙?

  乌云背后的“月之眼”

  乌云网成立于2010年5月,首要初创报酬百度前安然专家方小顿——这位1987年出世的国内驰名黑客“剑心”,2010年2月和李彦宏一道插手湖南卫视《每天向上》节目,因为女友高歌一首而为人所知。而后,方小顿结合几位安然界人士成立了乌云网,其方针是成为“自由划一的”的缝隙陈述平台。

  乌云网上线后,前后曝出驰名IT社区CSDN、海角、铛铛、京东商城等网站存在安然缝隙,于2011年声名鹊起。概况上看,“乌云”像是一个社区性质的网站,依托平台用户发现缝隙,然后暴光,可能没法包管标题问题标准确性。可是,按照已公开的信息发现,乌云所暴光的缝隙根基都存在,能敏捷获得相干企业的回应。

  虽然乌云将本身的形象打造为公益的第三方组织,以获得“白帽子”与社会的信赖。但颠末查证,乌云网并不是一个公立第三方机构,而是纯粹的平易近营公司,其收进来历于其缝隙透露法则。

  缝隙透露,更是一场狂欢

  在通俗公家心中,神秘和危险是黑客的代名词。但在黑客界,所有黑客首要被回为两种类型:“白帽子“与”黑帽子“,愿意向企业发布缝隙、不歹意操纵缝隙的就是”白帽子“,而“黑帽子”则是以盗守信息取利为生。

  “虽然说乌云对缝隙的透露有保密期,但事实上我其实不需要看甚么缝隙详情。任何有经验的黑客,只要看下缝隙标题问题和简述,就可以针对性的往测试,是以在大年夜多环境下缝隙一旦发布,第一时候拿到缝隙细节并不是难事。”黑客圈人士、曾在乌云提交过数十个缝隙的Z奉告笔者,“其实你们看到的,都是我们玩剩下的。”

  此次携程缝隙的发现者“猪猪侠”是乌云排名最高的白帽子,发布缝隙高达125个。3月22日晚,猪猪侠持续发布了两枚关于携程的严重安然缝隙,而在猪猪侠之前的战绩中,曾发布腾讯、阿里、网易、优酷、联想在内的多家驰名企业缝隙,是一名名副其实的黑客高手。关于“猪猪侠”是何许人也,据流露其实是乌云网内部人士。

  事实上。厂商赐与提交缝隙的“白帽子”酬报,好比送礼品或嘉奖。乌云网的讲话人暗示,在国内,因为厂商对提交会缝隙者的不放在眼里或成见,向第三方缝隙平台赐与丰富嘉奖的比较少(360、腾讯、新浪等企业对本身缝隙汇集平台则有嘉奖划定),大年夜多是T恤衫、笔、水杯等记念礼品,和少量的奖金。

  黑客们的乌托邦,数据安然标题问题仍是存眷核心

  “因为未授权的黑盒安然测试是背法的,所以圈内风行如许一种做法:黑客们进侵网站盗守信息,最后只要在乌云网向厂商提交缝隙,便可以洗白。”

  据称,乌云网有一个非公开论坛,该论坛只有获得审核的“白帽子”才能进进。笔者在这个隐蔽论坛中发现,黑色财产、网赚、收集战争等话题都有专门的会商版块。浩繁“白帽子”摇身一变,在这个温室中会商着缝隙操纵手艺,若何操纵这些缝隙往做黑产,游走在法令的灰色地带。

  乌云网持续透露的安然事务激发了史无前例的社会存眷。事实上,不管乌云网是帮忙企业修补缝隙的“善意黑客“也好,仍是只是以安然为名炒作本身、挟持企业的无良骇客也罢。有一件事是必定的,此刻的安然缝隙愈来愈多,并且真的威胁到每小我的实际好处。各个企业在切磋乌云网背后真脸孔的同时,更应当学会深进思虑:若何尽快修复那些缝隙?若何让广大年夜用户避免因缝隙而产生的不良后果呢?

  的确,在互联网普及的今天是没法完全覆灭缝隙存在的。当然不克不及禁止缝隙的呈现,可是对企业和小我来讲,我们可以应用功能强大年夜的数据加密手艺加以防御,对峙做到对收集信息安然进行周全有效的呵护,覆灭掉落那些缝隙带给我们的不安身分。而这时候辰,利用国际进步前辈的的多模加密手艺无疑是最为明智的决定。

  多模加密手艺采取对称加密算法与非对称加密算法相连络的手艺,在不合的工作环境之下为用户供给多种加密模式,矫捷且有针对性。以多模加密手艺为核心,山丽网安打造了山丽防水墙数据防泄漏系统。该系统经由过程山丽网安“双核双升”手艺更新,不但具有文件加密的功能,针对企业内部奥秘文件、企业外发文件、还有文件权限节制的特点。并用其独有的AUF监控内核为核心和国际进步前辈的加密算法,纳进了成熟的计较机终端治理模式,在系统实施后可以达到手艺手段的治理结果。

  安然缝隙的公开是需要的,这不可是对用户的负责,更是对企业安然的监督。可是,对安然缝隙的防护更有需要。利用矫捷且呵护数据本源的加密手艺及其软件永久是保护核心数据安然最好的编制!

------分隔线----------------------------

推荐内容