云篇：烏云是誰(shuí)
　　
　　如果不是這起規模巨大的泄密事件，或許廣大網(wǎng)民還不會(huì )如此迅速地知道這個(gè)叫做“烏云”的漏洞報告平臺。
　　
　　從2011年12月4日最初的漏洞報告開(kāi)始，原本名不見(jiàn)經(jīng)傳的烏云網(wǎng)，因近期一系列網(wǎng)站泄密事件而聲名鵲起。該網(wǎng)站先后曝出CSDN、天涯、當當、京東商城等網(wǎng)站存在安全漏洞。
　　
　　這是一個(gè)最初由幾名從事安全行業(yè)的自愿者發(fā)起搭建的位于廠(chǎng)商和安全研究者之間的安全問(wèn)題反饋平臺，目前為非盈利。截至目前，共有500多位研究人員為120多個(gè)企業(yè)提交了接近4000個(gè)安全問(wèn)題。
　　
　　據烏云相關(guān)負責人WooYun介紹，烏云平臺最初招募了一些“白帽子”(WhiteHat，即正面、合法的黑客，現實(shí)生活中的身份是安全專(zhuān)業(yè)人士——編者注)，主要的安全研究人員包括互聯(lián)網(wǎng)公司安全工程師、安全公司安全研究員以及安全技術(shù)愛(ài)好者，他們將發(fā)現的廠(chǎng)商漏洞問(wèn)題提交烏云平臺，由烏云平臺告知廠(chǎng)商，烏云平臺會(huì )事先設定一個(gè)月時(shí)間讓廠(chǎng)商確認該漏洞以及修復問(wèn)題，若一個(gè)月后廠(chǎng)商依然沒(méi)有解決問(wèn)題，烏云平臺則將漏洞信息對外公布。
　　
　　“我們只是對白帽子前期的身份進(jìn)行核實(shí)，而對于其反映的廠(chǎng)商情況，則需要廠(chǎng)商自己去核實(shí)。”WooYun表示。
　　
　　WooYun告訴《每日經(jīng)濟新聞》記者，他們發(fā)現，廠(chǎng)商對安全問(wèn)題并不特別重視，采取的態(tài)度一般是忽略或者根本就矢口否認，而這也造成了越來(lái)越多的安全研究者不再主動(dòng)向廠(chǎng)商提交安全問(wèn)題。
　　
　　事實(shí)上，這種漏洞信息的披露是一把雙刃劍。如果廠(chǎng)商沒(méi)有足夠重視而被黑客利用的話(huà)，可能會(huì )起反作用。這也意味著(zhù)烏云平臺的信息披露存在一定的風(fēng)險，尤其在此次“泄密門(mén)”之后，烏云頻頻出擊，身不由己地站上了風(fēng)口浪尖。
　　
　　WooYun坦言，現有平臺作業(yè)的確有不夠完善之處，因此，12月30日，烏云網(wǎng)宣布暫時(shí)關(guān)站，進(jìn)行系統升級。
　　
　　電篇：金山閃現
　　
　　或許是炫耀，或許是沖動(dòng)，對于金山毒霸產(chǎn)品經(jīng)理韓正奇來(lái)說(shuō)，此次被外界質(zhì)疑其是泄密源頭的經(jīng)歷足以讓他終生難忘。
　　
　　與其說(shuō)韓正奇是此次泄露用戶(hù)信息的源頭，還不如說(shuō)，今天的安全工作者需要重新審視安全工作的準則，重新思考如何保證隱秘的用戶(hù)數據庫不被暴曬在陽(yáng)光下。
　　
　　CSDN數據泄密的當天下午3點(diǎn)，金山內部的工作聊天群中的一群安全師正在討論剛剛在微博上曝光的CSDN數據庫泄露一事。
　　
　　韓正奇從一個(gè)網(wǎng)絡(luò )安全相關(guān)的QQ群內下載了一份CSDN用戶(hù)賬號密碼文件。當他把QQ群內迅雷專(zhuān)用工具下載的鏈接轉換成迅雷快傳的下載鏈接，試圖發(fā)到一個(gè)朋友QQ群時(shí)，意外發(fā)生了。
　　
　　僅僅幾分鐘，韓正奇傳的文件就在烏云網(wǎng)上出現了截圖。這也讓韓正奇成為網(wǎng)絡(luò )上被“千夫所指”的“黑客”。
　　
　　事后，韓正奇在聲明中說(shuō)，“關(guān)于無(wú)意傳播了CSDN泄露的用戶(hù)數據，我要深深地向所有受到困擾的網(wǎng)民說(shuō)一聲‘對不起’，作為安全廠(chǎng)商的員工，我深知自己做了一件錯事，無(wú)意識在網(wǎng)上將下載的用戶(hù)資料作了分享。該事件導致眾多網(wǎng)民心里恐慌，我內心也十分不安，本身事情我也是受害者。”
　　
　　韓正奇說(shuō)，他在意識到問(wèn)題后，立即將迅雷分享地址刪除。由于刪除及時(shí)，該地址只有幾名同事下載過(guò)，且從未將數據庫文件外泄。