云篇：烏云是誰
　　
　　如果不是這起規(guī)模巨大的泄密事件，或許廣大網(wǎng)民還不會(huì)如此迅速地知道這個(gè)叫做“烏云”的漏洞報(bào)告平臺(tái)。
　　
　　從2011年12月4日最初的漏洞報(bào)告開始，原本名不見經(jīng)傳的烏云網(wǎng)，因近期一系列網(wǎng)站泄密事件而聲名鵲起。該網(wǎng)站先后曝出CSDN、天涯、當(dāng)當(dāng)、京東商城等網(wǎng)站存在安全漏洞。
　　
　　這是一個(gè)最初由幾名從事安全行業(yè)的自愿者發(fā)起搭建的位于廠商和安全研究者之間的安全問題反饋平臺(tái)，目前為非盈利。截至目前，共有500多位研究人員為120多個(gè)企業(yè)提交了接近4000個(gè)安全問題。
　　
　　據(jù)烏云相關(guān)負(fù)責(zé)人WooYun介紹，烏云平臺(tái)最初招募了一些“白帽子”(WhiteHat，即正面、合法的黑客，現(xiàn)實(shí)生活中的身份是安全專業(yè)人士——編者注)，主要的安全研究人員包括互聯(lián)網(wǎng)公司安全工程師、安全公司安全研究員以及安全技術(shù)愛好者，他們將發(fā)現(xiàn)的廠商漏洞問題提交烏云平臺(tái)，由烏云平臺(tái)告知廠商，烏云平臺(tái)會(huì)事先設(shè)定一個(gè)月時(shí)間讓廠商確認(rèn)該漏洞以及修復(fù)問題，若一個(gè)月后廠商依然沒有解決問題，烏云平臺(tái)則將漏洞信息對(duì)外公布。
　　
　　“我們只是對(duì)白帽子前期的身份進(jìn)行核實(shí)，而對(duì)于其反映的廠商情況，則需要廠商自己去核實(shí)。”WooYun表示。
　　
　　WooYun告訴《每日經(jīng)濟(jì)新聞》記者，他們發(fā)現(xiàn)，廠商對(duì)安全問題并不特別重視，采取的態(tài)度一般是忽略或者根本就矢口否認(rèn)，而這也造成了越來越多的安全研究者不再主動(dòng)向廠商提交安全問題。
　　
　　事實(shí)上，這種漏洞信息的披露是一把雙刃劍。如果廠商沒有足夠重視而被黑客利用的話，可能會(huì)起反作用。這也意味著烏云平臺(tái)的信息披露存在一定的風(fēng)險(xiǎn)，尤其在此次“泄密門”之后，烏云頻頻出擊，身不由己地站上了風(fēng)口浪尖。
　　
　　WooYun坦言，現(xiàn)有平臺(tái)作業(yè)的確有不夠完善之處，因此，12月30日，烏云網(wǎng)宣布暫時(shí)關(guān)站，進(jìn)行系統(tǒng)升級(jí)。
　　
　　電篇：金山閃現(xiàn)
　　
　　或許是炫耀，或許是沖動(dòng)，對(duì)于金山毒霸產(chǎn)品經(jīng)理韓正奇來說，此次被外界質(zhì)疑其是泄密源頭的經(jīng)歷足以讓他終生難忘。
　　
　　與其說韓正奇是此次泄露用戶信息的源頭，還不如說，今天的安全工作者需要重新審視安全工作的準(zhǔn)則，重新思考如何保證隱秘的用戶數(shù)據(jù)庫(kù)不被暴曬在陽(yáng)光下。
　　
　　CSDN數(shù)據(jù)泄密的當(dāng)天下午3點(diǎn)，金山內(nèi)部的工作聊天群中的一群安全師正在討論剛剛在微博上曝光的CSDN數(shù)據(jù)庫(kù)泄露一事。
　　
　　韓正奇從一個(gè)網(wǎng)絡(luò)安全相關(guān)的QQ群內(nèi)下載了一份CSDN用戶賬號(hào)密碼文件。當(dāng)他把QQ群內(nèi)迅雷專用工具下載的鏈接轉(zhuǎn)換成迅雷快傳的下載鏈接，試圖發(fā)到一個(gè)朋友QQ群時(shí)，意外發(fā)生了。
　　
　　僅僅幾分鐘，韓正奇?zhèn)鞯奈募�就在烏云網(wǎng)上出現(xiàn)了截圖。這也讓韓正奇成為網(wǎng)絡(luò)上被“千夫所指”的“黑客”。
　　
　　事后，韓正奇在聲明中說，“關(guān)于無意傳播了CSDN泄露的用戶數(shù)據(jù)，我要深深地向所有受到困擾的網(wǎng)民說一聲‘對(duì)不起’，作為安全廠商的員工，我深知自己做了一件錯(cuò)事，無意識(shí)在網(wǎng)上將下載的用戶資料作了分享。該事件導(dǎo)致眾多網(wǎng)民心里恐慌，我內(nèi)心也十分不安，本身事情我也是受害者。”
　　
　　韓正奇說，他在意識(shí)到問題后，立即將迅雷分享地址刪除。由于刪除及時(shí)，該地址只有幾名同事下載過，且從未將數(shù)據(jù)庫(kù)文件外泄。