中國的「烏雲」是知名的漏洞報告平台,過去有好多次知名的系統、網站漏洞,都是在第一時間由烏雲網披露出來的。然而,前兩天開始烏雲平台突然下線了,引起眾多資安界的人士議論紛紛,而在昨天,烏雲也發表了公告,表示系統進行升級,相關服務也升級,因此暫停服務。
不過,大家都不相信烏雲的這種說法,依照過去的經驗,一個中國網站發表了這種「升級公告」,多半都是受到了高層的壓力。但是是哪裡的高層,原因是什麼,則是眾說紛紜。
如果你還是懷疑會不會真的只是系統升級?那麼,也就在同一天,中國的另外一個漏洞平台「漏洞盒子」不約而同也發表了一個公告,表示暫停接受漏洞報告以及威脅情報。同一天之內兩大漏洞平台均宣佈暫停服務,這應該就不能視為巧合了。
那麼,到底發生了什麼事呢?這些漏洞平台得罪了誰?一開始傳說是因為一位白帽駭客袁煒,在烏雲報告了一件婚戀交友網站的系統漏洞,之後卻被該網站以「網站資料被非法竊取」為由報警入獄這個事件有關。不過,這個事件其實已經公開一個多月了,聽起來有點牽強。
後來有人發現在7/18日烏雲發表了一個漏洞,而在發表之後兩天烏雲就宣佈了「系統升級」,從時間上以及內容來看,如果有因果關係似乎也很合理。
由於烏雲拒絕對外界的問題回應,因此這個說法無法得到證實。不過中國的中央統戰部遭到漏洞攻擊,導致可能造成敏感的資料洩露,這恐怕不管你是黑帽子白帽子,都會被扣上一頂「洩露國家機密」的帽子吧?
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!