乌云网遭查处运营停摆 多名高管“被抓”

白帽子黑客是在“排雷”还是“撬保险柜”，技术上很难分辨。（视觉中国/图）

在互联网世界，乌云网一直扮演着“守护者”角色。但乌云网模式自诞生起，就一直行走在灰色地带，因而备受争议。乌云网此次危机，正是这一灰色地带的风险爆发所致。

“我出去躲两天。”

方小顿显然没有意识到事态的严重性，前不久，他在朋友圈发“跑路”信息时，还配上了一组做鬼脸的微信表情。以IT男为主的好友群体纷纷点赞，并配合字里行间的轻松姿态，附上留言：“方小遁”。

他终究没能“逃遁“成功。2016年7月20日，著名漏洞报告平台乌云网（Woo Yun）贴出“服务升级”公告，网站一时无法访问。与此同时，南方周末记者从多处信源获悉，包括方小顿在内的“多名高管被抓”，乌云网被迫停摆。方小顿网络ID叫“剑心”，是乌云网的创始人之一，也是赫赫有名的“白帽子”黑客。

在黑客江湖，一部分群体通过攻击系统漏洞获取数据，再把信息兜售至黑市牟利，被称为“黑帽子”黑客；另一部分是“正面角色”，号称只是将检测出的bug提交至报告平台进行公布，提醒、倒逼企业注重用户的数据安全，被称为“白帽子”黑客。

一般而言，白帽子先将自己发现的漏洞提交至漏洞报告平台，审核通过后会粗略发布漏洞情况，并等待涉事单位认领。如若几十天后仍没有机构联络平台，将进一步公布漏洞细节内容。一直以来，乌云网以这种方式公布信息，敦促企业加强安全意识。

“往往不是黑帽子或者白帽子，而是斑马，白天黑，晚上又洗白。”付德明对南方周末记者说，漏洞提交前，黑帽子与白帽子的身份界定模糊，提交后公布环节的流程不规范，造成乌云网模式自诞生起，就在法律与道义上备受争议。付德明在一家世界500强公司做企业网络安全防卫工作。

• 漏洞报告平台乌云网：12306用户数据泄露超10万条