Wuyun.com は、ネットワーク セキュリティの脆弱性が多すぎるため、一時的に閉鎖されました。

昨日、ネットワークセキュリティの脆弱性を頻繁に公開していたWuyun.comが突然、システムを一時閉鎖してアップグレードすると発表し、ネットユーザーの注目と白熱した議論を集めた。

以前は無名だったWuyun.comは、最近、一連のウェブサイト漏洩により有名になった。このウェブサイトは、CSDN、Tianya、Dangdang、JD.comなどのウェブサイトのセキュリティ上の脆弱性を相次いで暴露した。

頻繁な攻撃により、Wuyun のウェブサイトは注目を集めているようです。現在、情報漏洩のさなか、サイトは突然閉鎖された。理由は何ですか？

昨日、成都ビジネスデイリーの記者は多くの関係者に連絡を取った後、Wuyun.comの主催者であるWooYunとオンラインで会話を交わした。この「善意のハッカー」は記者に「ハッカー戦争」について語った。

脆弱性を開示するホワイトハット

昨日、成都ビジネスデイリーの記者が業界関係者を通じてウーユン氏に連絡を取ったところ、ウーユン氏は快く同意したが、電話はできず、QQとメールのみでやりとりができるという条件付きで、QQのユーザー名すら公表できず、コードネームとして「ウーユン」を使うことに渋々同意しただけだった。

WooYun氏は記者団に対し、Wuyun.comは「ハッカー」の集まる場所だと語った。しかし、彼らは皆「ホワイトハット」です。

一般大衆の心の中では、「ハッカー」は謎と危険の同義語のようです。しかし、ハッカーの世界では、ハッカーは 3 つのタイプに分けられます。1 つ目のタイプはホワイト ハットです。これは、コンピューター システムやネットワーク システムのセキュリティ上の脆弱性を特定できるものの、悪意を持って悪用するのではなく、脆弱性を公開するポジティブなハッカーを指します。こうすることで、システムは、他者 (ブラックハットなど) によって脆弱性が悪用される前に、脆弱性を修正できるようになります。 2 番目のカテゴリは、攻撃技術に長けているが、被害を与えることは容易ではない、攻撃と防御に精通し、情報セキュリティ システムに対するマクロ的な認識を念頭に置いている「グレーハット」です。 3 番目のカテゴリ: トラブルを引き起こすことだけを目的として攻撃手法を研究するブラックハット。

「私たちは組織ではなく、セキュリティ技術に関心を持つ人々を集めるプラットフォームです。」彼によると、Wuyunプラットフォームを通じて、500人以上の研究者が120社以上の企業に4,000件近くのセキュリティ問題を提出しているという。

「ホワイトハット」の戦い方は、ウェブサイトのセキュリティホールを探し出し、それをプラットフォームに提出するか、メーカーに報告して、「ブラックハット」がそれを悪用する前に、メーカーが間に合うように修正してくれることを期待することです。

「私たちが実際に守っているのはメーカーのユーザーですが、多くのメーカーは広報上の理由から、こうした問題（セキュリティ上の脆弱性）をできるだけ避けようとしています。そのため、このプラットフォームを利用して、より効果的に対策を講じたいと考えています」。最近のネットワークセキュリティの緊張感について、ウーユンは、おそらく一部の大規模ウェブサイトがセキュリティに十分な注意を払っていないか、セキュリティを回避していることが、セキュリティリスクの深刻化につながっていると分析した。 「理解されていない安全上の危険こそが、真に深刻な安全上の危険なのです。」

上級「ホワイトハット」として、ウーユン氏は成都ビジネスデイリーの記者に対し、自分たちの仕事の動機は「中国のインターネットの全体的なセキュリティレベルを向上させ、そこから尊敬と共有の喜びを得ること」だと語った。関係部門が情報漏洩の原因を突き止め、データ漏洩を抑制できると彼は信じている。 「正しいことを行うことには価値があると私たちは信じています。」

搾取される可能性があることを認める

Wuyun.com の慣行に関して、一部のセキュリティ専門家は、脆弱性報告は諸刃の剣であり、脆弱性が犯罪者に悪用される可能性があり、さらには犯罪者が「ホワイトハット」を装ってプラットフォーム上に虚偽の脆弱性情報を投稿する可能性があると考えています。したがって、現時点ではウェブサイトのプロセスを調整する必要があります。

「2011年はこうして終わりますが、2012年はより良いスタートを切りたいと思っています。」昨日、WooYunはシステムアップグレードのためWooYunを一時的に閉鎖し、脆弱性処理プロセスと開示メカニズムを調整すると発表した。同時に、Wuyun プラットフォームは、脆弱性開示メカニズムに関して一般からの提案も募集し、実際に発生する可能性のある影響を軽減するよう努めます。

一部のネットユーザーは、五韻は各方面からの圧力によりサービスを停止せざるを得なくなったのではないかと推測している。ウーユン氏は成都ビジネスデイリーの記者に対し、「ウーユン・ドットコムが公開した脆弱性は『ブラックハット』によって悪用される可能性があり、現在の仕組みは確かに不完全だ」と語った。しかし、彼は誰かが『ホワイトハット』を装ってプラットフォーム上に虚偽の脆弱性情報を投稿したという説を否定した。

脆弱性情報を提供する人が全員「ホワイトハット」であることをどうやって保証するかについて、ウーユン氏は「ホワイトハットの行動、提出するセキュリティ問題、共有する技術を見るだけでホワイトハットを特定できます。誰もが自分の行動に責任を持つようになると信じています」と述べた。

WooYunは、Wuyun.comに大きな変更はないが、開示と検証はより合理的なものになるよう調整されると述べた。 「短期間の是正と修正は大きな効果をもたらすだろう。結局のところ、新年はもうすぐ来るのだ。」

原題: Wuyun.com はネットワークセキュリティの脆弱性をあまりにも多く公開したため一時的に閉鎖されました

キーワード: 開示による、露出、複数のネットワーク、ネットワーク セキュリティ、完全な漏洩、ダーク クラウド、ネットワークの一時的、閉鎖、昨日、頻繁、ウェブマスター、Web サイト、Web サイトのプロモーション、収益化