云篇：烏云是誰
　　
　　如果不是這起規(guī)模巨大的泄密事件,，或許廣大網(wǎng)民還不會(huì)如此迅速地知道這個(gè)叫做“烏云”的漏洞報(bào)告平臺(tái)。
　　
　　從2011年12月4日最初的漏洞報(bào)告開始,，原本名不見經(jīng)傳的烏云網(wǎng),，因近期一系列網(wǎng)站泄密事件而聲名鵲起。該網(wǎng)站先后曝出CSDN,、天涯,、當(dāng)當(dāng)、京東商城等網(wǎng)站存在安全漏洞,。
　　
　　這是一個(gè)最初由幾名從事安全行業(yè)的自愿者發(fā)起搭建的位于廠商和安全研究者之間的安全問題反饋平臺(tái)，目前為非盈利,。截至目前,，共有500多位研究人員為120多個(gè)企業(yè)提交了接近4000個(gè)安全問題。
　　
　　據(jù)烏云相關(guān)負(fù)責(zé)人WooYun介紹,，烏云平臺(tái)最初招募了一些“白帽子”(WhiteHat,，即正面、合法的黑客,，現(xiàn)實(shí)生活中的身份是安全專業(yè)人士——編者注),，主要的安全研究人員包括互聯(lián)網(wǎng)公司安全工程師、安全公司安全研究員以及安全技術(shù)愛好者,，他們將發(fā)現(xiàn)的廠商漏洞問題提交烏云平臺(tái),，由烏云平臺(tái)告知廠商，烏云平臺(tái)會(huì)事先設(shè)定一個(gè)月時(shí)間讓廠商確認(rèn)該漏洞以及修復(fù)問題,，若一個(gè)月后廠商依然沒有解決問題,，烏云平臺(tái)則將漏洞信息對(duì)外公布。
　　
　　“我們只是對(duì)白帽子前期的身份進(jìn)行核實(shí),，而對(duì)于其反映的廠商情況,，則需要廠商自己去核實(shí)。”WooYun表示,。
　　
　　WooYun告訴《每日經(jīng)濟(jì)新聞》記者,，他們發(fā)現(xiàn),，廠商對(duì)安全問題并不特別重視，采取的態(tài)度一般是忽略或者根本就矢口否認(rèn),，而這也造成了越來越多的安全研究者不再主動(dòng)向廠商提交安全問題,。
　　
　　事實(shí)上，這種漏洞信息的披露是一把雙刃劍,。如果廠商沒有足夠重視而被黑客利用的話,，可能會(huì)起反作用。這也意味著烏云平臺(tái)的信息披露存在一定的風(fēng)險(xiǎn),，尤其在此次“泄密門”之后,，烏云頻頻出擊，身不由己地站上了風(fēng)口浪尖,。
　　
　　WooYun坦言,，現(xiàn)有平臺(tái)作業(yè)的確有不夠完善之處，因此,，12月30日,，烏云網(wǎng)宣布暫時(shí)關(guān)站，進(jìn)行系統(tǒng)升級(jí),。
　　
　　電篇：金山閃現(xiàn)
　　
　　或許是炫耀,，或許是沖動(dòng)，對(duì)于金山毒霸產(chǎn)品經(jīng)理韓正奇來說,，此次被外界質(zhì)疑其是泄密源頭的經(jīng)歷足以讓他終生難忘,。
　　
　　與其說韓正奇是此次泄露用戶信息的源頭，還不如說,，今天的安全工作者需要重新審視安全工作的準(zhǔn)則,，重新思考如何保證隱秘的用戶數(shù)據(jù)庫不被暴曬在陽光下。
　　
　　CSDN數(shù)據(jù)泄密的當(dāng)天下午3點(diǎn),，金山內(nèi)部的工作聊天群中的一群安全師正在討論剛剛在微博上曝光的CSDN數(shù)據(jù)庫泄露一事,。
　　
　　韓正奇從一個(gè)網(wǎng)絡(luò)安全相關(guān)的QQ群內(nèi)下載了一份CSDN用戶賬號(hào)密碼文件。當(dāng)他把QQ群內(nèi)迅雷專用工具下載的鏈接轉(zhuǎn)換成迅雷快傳的下載鏈接,，試圖發(fā)到一個(gè)朋友QQ群時(shí),，意外發(fā)生了。
　　
　　僅僅幾分鐘,，韓正奇?zhèn)鞯奈募�就在烏云網(wǎng)上出現(xiàn)了截圖,。這也讓韓正奇成為網(wǎng)絡(luò)上被“千夫所指”的“黑客”。
　　
　　事后,，韓正奇在聲明中說,，“關(guān)于無意傳播了CSDN泄露的用戶數(shù)據(jù)，我要深深地向所有受到困擾的網(wǎng)民說一聲‘對(duì)不起’，作為安全廠商的員工,，我深知自己做了一件錯(cuò)事,，無意識(shí)在網(wǎng)上將下載的用戶資料作了分享。該事件導(dǎo)致眾多網(wǎng)民心里恐慌,，我內(nèi)心也十分不安,，本身事情我也是受害者。”
　　
　　韓正奇說,，他在意識(shí)到問題后,，立即將迅雷分享地址刪除。由于刪除及時(shí),，該地址只有幾名同事下載過,，且從未將數(shù)據(jù)庫文件外泄。