烏云網停擺

白帽子黑客是在“排雷”還是“撬保險柜”，技術上很難分辨。（視覺中國/圖）

在互聯網世界，烏云網一直扮演著“守護者”角色。但烏云網模式自誕生起，就一直行走在灰色地帶，因而備受爭議。烏云網此次危機，正是這一灰色地帶的風險爆發所致。

“我出去躲兩天。”

方小頓顯然沒有意識到事態的嚴重性，前不久，他在朋友圈發“跑路”信息時，還配上了一組做鬼臉的微信表情。以IT男為主的好友群體紛紛點贊，并配合字里行間的輕松姿態，附上留言：“方小遁”。

他終究沒能“逃遁“成功。2016年7月20日，著名漏洞報告平臺烏云網（Woo Yun）貼出“服務升級”公告，網站一時無法訪問。與此同時，南方周末記者從多處信源獲悉，包括方小頓在內的“多名高管被抓”，烏云網被迫停擺。方小頓網絡ID叫“劍心”，是烏云網的創始人之一，也是赫赫有名的“白帽子”黑客。

在黑客江湖，一部分群體通過攻擊系統漏洞獲取數據，再把信息兜售至黑市牟利，被稱為“黑帽子”黑客；另一部分是“正面角色”，號稱只是將檢測出的bug提交至報告平臺進行公布，提醒、倒逼企業注重用戶的數據安全，被稱為“白帽子”黑客。

一般而言，白帽子先將自己發現的漏洞提交至漏洞報告平臺，審核通過后會粗略發布漏洞情況，并等待涉事單位認領。如若幾十天后仍沒有機構聯絡平臺，將進一步公布漏洞細節內容。一直以來，烏云網以這種方式公布信息，敦促企業加強安全意識。

“往往不是黑帽子或者白帽子，而是斑馬，白天黑，晚上又洗白。”付德明對南方周末記者說，漏洞提交前，黑帽子與白帽子的身份界定模糊，提交后公布環節的流程不規范，造成烏云網模式自誕生起，就在法律與道義上備受爭議。付德明在一家世界500強公司做企業網絡安全防衛工作。

此番烏云網被查事件在業界造成震蕩，再次引發了一場網絡倫理的討論。

“這次是攤上更大的事兒了”

“這次是踩上雷了，幫不了他們（烏云網）了。”一位與烏云網有業務往來的IT人士劉萍