10月10日，如家等酒店開房信息泄露；10月29日，來往被指存漏洞波及支付寶；11月5日，搜狗瀏覽器被曝存在重大安全漏洞；11月20日，騰訊7000萬QQ群用戶數(shù)據(jù)被指泄露；11月26日，360出現(xiàn)任意用戶修改密碼漏洞；甚至連相關部門網(wǎng)站漏洞也被公布....。.

一系列泄露事件讓人們?nèi)巳俗晕�，也讓公布這一系列泄密事件的烏云網(wǎng)聲名鵲起。人們在震驚相關企業(yè)不負責任同時，也對烏云網(wǎng)充滿了好奇：這是怎樣的一個平臺，背后又是一個怎樣的隱秘江湖？

“白帽子”聚集的黑客基地

“老K”說：自己是一名重塑黑客理想的白帽子

11月15日，某咖啡廳。

距與“老K”約定的時間已過去了半個小時，記者用手機QQ給他發(fā)去一條消息：“到了么？”

“堵車快到了，還有幾分鐘。”“老K”回復。

又過了半個小時，“老K”仍未出現(xiàn)。又過了十分鐘，記者收到了一條“老K”發(fā)來的消息：“抱歉，我剛才在咖啡廳外徘徊了很久，想了想，還是QQ上交流比較好吧。”

“在這個圈子，真實身份是個秘密。除非完全信任你，否則不會告訴你全部。”對“老K”所在圈子有很深了解的本報網(wǎng)絡工程師“董師傅”對記者說。

對普通用戶而言，“老K”所在圈子是一個很隱秘的江湖——“老K”在一家網(wǎng)絡公司工作，表面上和普通人沒什么區(qū)別。但晚上，他就成了某高手云集的黑客團隊里重要一員，網(wǎng)名就是他的身份代表，通常只用QQ和外界交流。

2010年，“老K”第一次將某個網(wǎng)站改了主頁，插入圖片與音樂，“與利益無關，那感覺很興奮。”老K說他們與販賣數(shù)據(jù)的傳統(tǒng)黑客不同，“我們的理想是重塑黑客精神。”“老K”把自己稱為黑客中的“白帽子”，他現(xiàn)在的樂趣在于尋找、測試和捕捉各大企業(yè)的安全漏洞，然后提交給第三方漏洞平臺烏云網(wǎng)。

“我有自己正當?shù)墓ぷ鳎�不靠那個牟利。”“老K”在烏云網(wǎng)上的等級是普通白帽子，2012年至今，他已在該平臺上提交了20多條漏洞，大部分在廠商確認都已公開，涉及電信、傳統(tǒng)IT廠商、證券網(wǎng)站。“找到漏洞，就是要找尋所謂的后門，即作為“開門鑰匙”的用戶名和密碼。”

在普通公眾心中，神秘和危險是黑客的代名詞。但在黑客界，所有黑客被歸為三種類型：白帽子、黑帽子、灰帽子。像老K這樣“重塑黑客理想、不惡意利用而且公不漏洞”的就是白帽子�；颐弊由瞄L攻擊技術，但不輕易造成破壞。而黑帽子則是以盜取信息牟利為生。

很難統(tǒng)計目前中國有多少活躍的黑客，但公布一系列泄密事件的烏云網(wǎng)，正是集結網(wǎng)絡白帽子的主要力量。據(jù)記者不完全統(tǒng)計，目前至少有4000多名白帽子活躍在烏云網(wǎng)上。“這些白帽子身份很復雜，有各大公司的網(wǎng)絡安全工程師，有黑帽子洗白的，有IT從業(yè)人員，也有白領、律師甚至廚師。”“老K”說。“可以說，烏云網(wǎng)聚集了全國最多的黑客，也是烏云網(wǎng)讓白帽子這個詞語火爆起來。”

“烏云網(wǎng)就是一個黑客聚集之地。”2011年底，在接受某媒體采訪時，化名的烏云網(wǎng)組織者“WooYun”也如此表示，這些黑客中的白帽子挖掘網(wǎng)站中的安全漏洞，在“黑帽子”利用它們之前，提交到平臺上，或者向廠商報告，使廠商及時進行修復。

“烏云之前，全是黑的”

烏云網(wǎng)聯(lián)合創(chuàng)始人孟德說：在烏云之前，(安全界)全是黑的

根據(jù)記者不完全統(tǒng)計數(shù)據(jù)，烏云網(wǎng)首頁“最新公開”的安全問題達1.5萬個，“最新確認”漏洞近1千個，11月25日至11月28日提交的漏洞也有30多個。從記者觀察來看，這些漏洞所涉領域中繁多，除了傳統(tǒng)的聯(lián)想、騰訊、中國移動等多家IT企業(yè)，還有中科院、各大銀行、國家航空、海關系統(tǒng)甚至政府各部門官方網(wǎng)站等核心網(wǎng)站。

“這些漏洞來源均來自民間安全研究人員，漏洞提交上來后平臺會進行一個簡單的驗證，確定后就轉交給各個企業(yè)在烏云的的安全接口人進行確認，廠商對其真實性負責。”孟德說。

烏云網(wǎng)(WooYun)成立于2010年5月，主要創(chuàng)始人為百度前安全專家方小頓——這位1987年出生的國內(nèi)知名黑客“劍心”，因在2010年2月和李彥宏一道參加湖南衛(wèi)視《天天向上》節(jié)目，因為女友高歌一首而為人所知。此后，方小頓聯(lián)合幾位安全界人士成立了烏云網(wǎng)，其目標是成為“自由平等的”的漏洞報告平臺，為計算機廠商和安全研究者提供技術上的各種參考以及漏洞bug的修復。

“烏云之前，你當他(安全界)全是黑的好了。因為沒有合理的漏洞提交渠道，一個所謂的善良黑客要提交漏洞可能會被廠商威脅 。”10月21日，烏云網(wǎng)對外發(fā)言人孟德對記者說，烏云網(wǎng)的創(chuàng)立初衷之一是在廠商和白帽子之間建立一個溝通平臺。

孟德，和活躍在烏云上的白帽子一樣，他更愿意讓人們叫他的網(wǎng)名“瘋狗”。自稱為業(yè)余滲透師，web安全愛好者。擁有9年互聯(lián)網(wǎng)安全經(jīng)歷，烏云網(wǎng)聯(lián)合創(chuàng)始人。

孟德如此描述烏云網(wǎng)對國內(nèi)安全界的重大貢獻：“有了烏云之后呢，我們會告訴大家，漏洞你別亂發(fā)，我們幫你跟廠商溝通，培養(yǎng)漏洞先給廠商的習慣.....。.把平臺上的白帽子們思想和習慣給規(guī)范化、合理化......。.變成一支互聯(lián)網(wǎng)安全的中堅力量。”

根據(jù)孟德的說法，現(xiàn)在烏云網(wǎng)員工都是“兼職”行為，由企業(yè)與合作伙伴的朋友共同支撐。“我們并不是一個組織，只是一個平臺聚集了一些愛好安全技術的人。很多白帽子都來這里分享漏洞，也只有得到核實并已經(jīng)采取防范措施解決問題后才會被公開。”孟德說，此前由于溝通渠道的缺乏，“白帽子”即使發(fā)現(xiàn)了漏洞也很難將信息傳遞給網(wǎng)站，而網(wǎng)站也根本無法顧及散落在互聯(lián)網(wǎng)各地的漏洞信息，最終導致一些漏洞被人遺忘，未得到修復而造成損失。

烏云網(wǎng)一炮打響是在2011年底——當年11月，烏云網(wǎng)根據(jù)白帽子提供的各種材料，連續(xù)披露京東商城、支付寶、網(wǎng)易等著名互聯(lián)網(wǎng)企業(yè)存在高危漏洞，12月29日更是指出支付寶1500萬至2500萬用戶資料泄露，以及廣東省公安廳出入境政務網(wǎng)444萬用戶信息泄露。

而此后，如家酒店等開房信息泄露、支付寶漏洞、搜狗瀏覽器泄露用戶數(shù)據(jù)、騰訊7000萬QQ群用戶數(shù)據(jù)泄露等一系列引起關注的泄漏事件均由烏云網(wǎng)公布。(責任編輯：韓杰)