發展歷程
烏雲網2011年11月烏雲網已經有超過500個白帽子安全研究人員、120多個廠商及一些政府網際網路安全部門參與到平台,接近4000個安全問題得到反饋和處理,沉澱了大量的安全實例和資料,對幫助企業避免和解決各種安全問題起到了影響。
2011年11月,烏雲網根據平台會員提供的各種材料,連續披露京東商城、支付寶、網易等國內著名網際網路企業在用戶信息安全防護中存在高危漏洞,引起較大的社會反響,出於各種考慮,其所報告的漏洞都遭到相關方面官方否認。
2011年12月21日,國內知名技術社區CSDN的600餘萬用戶資料被泄露。此後又陸續有訊息稱,包括多玩800萬用戶信息、7K7K小遊戲的2000萬用戶、網站的1000萬用戶資料,以及人人網、U9網、百合網、開心網、天涯、世紀佳緣等網站資料庫也通過烏雲網漏洞發布平台遭遇不同程度的外泄。而在此之前,烏雲(wooyun)引起了人們眾多關注,作為一個廠商和安全研究者之間的安全問題反饋平台,烏雲提供給網際網路公司很多漏洞及風險報告,幫助他們防患於未然,然而,並未得到各方的積極回應和足夠重視。
2011年12月22日,烏雲網再次發布公告稱,因新網管理後台許可權疏漏,導致新網數十萬域名管理密碼或已泄漏。經其數據測試,部分域名管理密碼有效。
平台特點
平台上的白帽子,他們發現漏洞上傳,烏雲會有一個5天的確認期,之後還會給企業大概還有40天的修復期,修復期過去之後,烏雲才會給它公開的。
事件
2011年12月31日,烏雲鑒於在此次泄密事件中的自身出現的各種問題及壓力,宣布暫時關閉網站,其官方網站發布公告稱:“最近頻繁披露的安全事件及帶來的影響表明,一方面我們企業的整體安全建設還不夠完善,但是同樣反饋出我們烏雲平台和社區無論是溝通渠道還是反饋及回響機制都存在一些嚴重的問題。”猜測稱,烏雲網暫時關閉可能與其漏洞披露機制尚未完善,且存在法律風險有關。
還有業界人士認為:有關烏雲網宣布暫時關站的原因,金山安全專家李鐵軍昨日向記者表示,更有可能是來自政府以及企業的壓力,“社會影響太大,已經遠遠超出漏洞公布的技術層面了。”
2016年7月20日,微博實名大V“網際網路那些事”則爆料稱烏雲網被連鍋端,高層被全部帶走。此爆料一出,再加上官方頁面也確實存在無法訪問問題,使得不少用戶擔心擔心其存在涉及敏感信息的問題導致被關停。
但不久後,烏雲網站掛出公告稱,烏雲及相關服務將升級,並稱將在最短時間內回歸,並勸告眾多不明真相的用戶,不要相信謠言。
