发展历程
2010年5月乌云网上线,据其官方网站对自身的定位,目标成为“自由平等的”的漏洞报告平台。为计算机厂商和安全研究者提供技术上的各种参考以及漏洞bug的修复。同时,该网站在网络安全“圈里”被视为一家黑客圈的安全问题反馈分享平台,用户自由上传漏洞信息,等待厂商核实并修复。业内安全人士称,该平台对刺激各公司改善安全设施、改善中国互联网的安全现状有帮助,对改善中国互联网的安全现状都有帮助。
2011年11月乌云网已经有超过500个白帽子安全研究人员、120多个厂商及一些政府互联网安全部门参与到平台,接近4000个安全问题得到反馈和处理,沉淀了大量的安全实例和资料,对帮助企业避免和解决各种安全问题起到了影响。
2011年11月,乌云网根据平台会员提供的各种材料,连续披露京东商城、支付宝、网易等国内著名互联网企业在用户信息安全防护中存在高危漏洞,引起较大的社会反响,出于各种考虑,其所报告的漏洞都遭到相关方面官方否认。
2011年12月21日,国内知名技术社区CSDN的600余万用户资料被泄露。此后又陆续有消息称,包括多玩800万用户信息、7K7K小游戏的2000万用户、网站的1000万用户资料,以及人人网、U9网、百合网、开心网、天涯、世纪佳缘等网站数据库也通过乌云网漏洞发布平台遭遇不同程度的外泄。而在此之前,乌云(wooyun)引起了人们众多关注,作为一个厂商和安全研究者之间的安全问题反馈平台,乌云提供给互联网公司很多漏洞及风险报告,帮助他们防患于未然,然而,并未得到各方的积极回应和足够重视。
2011年12月22日,乌云网再次发布公告称,因新网管理后台权限疏漏,导致新网数十万域名管理密码或已泄漏。经其数据测试,部分域名管理密码有效。
平台特点
平台上的白帽子,他们发现漏洞上传,乌云会有一个5天的确认期,之后还会给企业大概还有40天的修复期,修复期过去之后,乌云才会给它公开的。
事件
2011年12月31日,乌云鉴于在此次泄密事件中的自身出现的各种问题及压力,宣布暂时关闭网站,其官方网站发布公告称:“最近频繁披露的安全事件及带来的影响表明,一方面我们企业的整体安全建设还不够完善,但是同样反馈出我们乌云平台和社区无论是沟通渠道还是反馈及响应机制都存在一些严重的问题。”猜测称,乌云网暂时关闭可能与其漏洞披露机制尚未完善,且存在法律风险有关。
还有业界人士认为:有关乌云网宣布暂时关站的原因,金山安全专家李铁军昨日向记者表示,更有可能是来自政府以及企业的压力,“社会影响太大,已经远远超出漏洞公布的技术层面了。”
2016年7月20日,微博实名大V“互联网那些事”则爆料称乌云网被连锅端,高层被全部带走。此爆料一出,再加上官方页面也确实存在无法访问问题,使得不少用户担心担心其存在涉及敏感信息的问题导致被关停。
但不久后,乌云网站挂出公告称,乌云及相关服务将升级,并称将在最短时间内回归,并劝告众多不明真相的用户,不要相信谣言。