發展曆程
2010年5月烏雲網上線,據其官方網站對自身的定位,目标成為“自由平等的”的漏洞報告平台。為計算機廠商和安全研究者提供技術上的各種參考以及漏洞bug的修複。同時,該網站在網絡安全“圈裡”被視為一家黑客圈的安全問題反饋分享平台,用戶自由上傳漏洞信息,等待廠商核實并修複。業内安全人士稱,該平台對刺激各公司改善安全設施、改善中國互聯網的安全現狀有幫助,對改善中國互聯網的安全現狀都有幫助。
2011年11月烏雲網已經有超過500個白帽子安全研究人員、120多個廠商及一些政府互聯網安全部門參與到平台,接近4000個安全問題得到反饋和處理,沉澱了大量的安全實例和資料,對幫助企業避免和解決各種安全問題起到了影響。
2011年11月,烏雲網根據平台會員提供的各種材料,連續披露京東商城、支付寶、網易等國内著名互聯網企業在用戶信息安全防護中存在高危漏洞,引起較大的社會反響,出于各種考慮,其所報告的漏洞都遭到相關方面官方否認。
2011年12月21日,國内知名技術社區CSDN的600餘萬用戶資料被洩露。此後又陸續有消息稱,包括多玩800萬用戶信息、7K7K小遊戲的2000萬用戶、網站的1000萬用戶資料,以及人人網、U9網、百合網、開心網、天涯、世紀佳緣等網站數據庫也通過烏雲網漏洞發布平台遭遇不同程度的外洩。而在此之前,烏雲(wooyun)引起了人們衆多關注,作為一個廠商和安全研究者之間的安全問題反饋平台,烏雲提供給互聯網公司很多漏洞及風險報告,幫助他們防患于未然,然而,并未得到各方的積極回應和足夠重視。
2011年12月22日,烏雲網再次發布公告稱,因新網管理後台權限疏漏,導緻新網數十萬域名管理密碼或已洩漏。經其數據測試,部分域名管理密碼有效。
平台特點
平台上的白帽子,他們發現漏洞上傳,烏雲會有一個5天的确認期,之後還會給企業大概還有40天的修複期,修複期過去之後,烏雲才會給它公開的。
事件
2011年12月31日,烏雲鑒于在此次洩密事件中的自身出現的各種問題及壓力,宣布暫時關閉網站,其官方網站發布公告稱:“最近頻繁披露的安全事件及帶來的影響表明,一方面我們企業的整體安全建設還不夠完善,但是同樣反饋出我們烏雲平台和社區無論是溝通渠道還是反饋及響應機制都存在一些嚴重的問題。”猜測稱,烏雲網暫時關閉可能與其漏洞披露機制尚未完善,且存在法律風險有關。
還有業界人士認為:有關烏雲網宣布暫時關站的原因,金山安全專家李鐵軍昨日向記者表示,更有可能是來自政府以及企業的壓力,“社會影響太大,已經遠遠超出漏洞公布的技術層面了。”
2016年7月20日,微博實名大V“互聯網那些事”則爆料稱烏雲網被連鍋端,高層被全部帶走。此爆料一出,再加上官方頁面也确實存在無法訪問問題,使得不少用戶擔心擔心其存在涉及敏感信息的問題導緻被關停。
但不久後,烏雲網站挂出公告稱,烏雲及相關服務将升級,并稱将在最短時間内回歸,并勸告衆多不明真相的用戶,不要相信謠言。
