虽然网络漏洞报告平台——乌云在圈子里早已经大名鼎鼎,但此前大众媒体似乎对它的关注度并不高。大概是因为携程最近的安全事件,新浪科技和《京华时报》在半个月之内先后采访了乌云网的掌门人方小顿。此前,方小顿在大众媒体眼里,只是一个跟着李彦宏上过“天天向上”节目,并唱过一首歌的技术男。
两篇文章内容相近,但有少量细节互补,其中比较有价值的信息包括(括号里是我加的评论):
关于方小顿
- 2002年15岁的方小顿考上了哈尔滨理工大学的化学专业。
- 计算机技术是自学的,安全技术主要来自同学和小团体成员之间的互黑。
- 在校期间,方小顿常给国内顶尖网络安全杂志投稿,多被录用。还给网络安全培训机构的学生授过课。
- 2006年即将毕业时发现了一家软件公司的安全漏洞,并因此成为其员工。(这情节与Jack Dorsey很像。)
- 2008年被百度挖角。
- 2011年离开百度时是高级工程师,百度安全团队从五六个人发展到30多人(好像比腾讯和阿里人少?)
另外,百度百科上也有一些未注明来源的细节。
关于乌云
- 2010年7月与新浪和360各一位安全工程师一起创立。乌云中的云指的是云计算。
- 2011年连续披露京东、支付宝、网易等著名互联网企业存在高危漏洞。此后,乌云更是指出支付宝2500万用户资料泄露、如家酒店开房信息泄露、腾讯7000万QQ群用户数据泄露等一系列安全问题。
- 但2011年仍然是最困难的时期。12月21日披露CSDN 600万用户密码泄露后,后续又有多家网站被爆(不少家都不顾事实地将责任都赖在CSDN和乌云头上),受到质疑。29日关闭了半个月。但这一事件也看来是一个转折点,乌云引起了业界的广泛关注。
- 2011年底工信部下属“国家信息安全漏洞共享平台”主动要求合作,并成为赞助方。此外,乌云的赞助方还包括广东信息安全评测中心。
- 截至目前,乌云共披露了近5万个网络安全漏洞,包括携程、腾讯、淘宝等知名企业在内的524家厂商在乌云注册。而乌云的技术团队——白帽子也已达到5000名,这些白帽黑客有各大公司的网络安全工程师,有IT从业人员,也有白领、律师甚至厨师。
- 乌云目前主要面临的困难是百度、阿里和腾讯三巨头的讳疾忌医。
关于白帽黑客
- 白帽子和黑帽子的收入差距是每月收入一万和每天收入一万(不过我听说最近大公司抢安全技术人员很厉害,工资有开到年薪几百万的,不知真假)