昨日，曾频频披露网络安全漏洞的乌云网突然宣布暂时关闭、进行系统升级，引发网民的关注和热议。

　　原本名不见经传的乌云网，近期在一系列网站泄密事件中声名鹊起。该网站先后曝出CSDN、天涯、当当、京东商城等网站存在安全漏洞。

　　频频出击，似乎让乌云网站上了风口浪尖。如今在泄密高潮中，该网站却突然关闭。原因何在？

　　昨日，成都商报记者经过多方联系，与乌云网的组织者WooYun在网上展开对话，这名“善意的黑客”向记者讲述了一场“黑客战争”。

　　披露漏洞的“白帽子”

　　昨日，成都商报记者通过业内人士联络WooYun时，他爽快地答应了，但条件是不能通电话、只能通过QQ和邮件进行交流；连QQ上的网名也不能公布，只是勉强同意使用“WooYun”作为代号。

　　WooYun告诉记者，乌云网就是一个“黑客”的聚集之地。不过，他们都是“白帽子”。

　　在普通公众心目中，“黑客”仿佛是神秘和危险的代名词，然而在黑客的世界中，他们可被分为三种类型：第一类：白帽子，描述的是正面的黑客，他可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞。这样，系统将可以在被其他人（例如黑帽子）利用之前来修补漏洞。第二类：灰帽子，他们擅长攻击技术，但不轻易造成破坏；他们精通攻击与防御，同时头脑里具有信息安全体系的宏观意识。第三类：黑帽子，他们研究攻击技术，唯一的目的就是惹是生非。

　　“我们并不是一个组织，只是一个平台聚集了一些爱好安全技术的人。”据其介绍，通过乌云的平台，共有500多位研究人员为120多个企业提交了接近4000个安全问题。

　　“白帽子”们的战斗方式是：挖掘网站中的安全漏洞，在“黑帽子”利用它们之前，提交到平台上，或者向厂商报告，希望厂商及时进行修复。

　　“我们实际上保护的是厂商的用户，但是很多的厂商基于公关的考虑，都极力回避（安全漏洞）这些问题，所以我们想借这个平台来更好地做这个事情。”针对近期网络安全气氛紧张，WooYun分析，估计是有些大网站对安全不够重视甚至回避，才导致安全隐患越来越严重。“不被了解的安全隐患，才是真正严重的安全隐患”。

　　作为一名资深“白帽子”，WooYun告诉成都商报记者，他们工作的动力在于“提高中国互联网整体安全水平，并且从中获得尊重和分享的乐趣”。他相信相关部门一定能够找到信息泄密的源头，遏制数据的泄漏。“我们相信，做对的事情就有价值。”

　　坦陈可能被利用

　　对于乌云网的做法，有安全专家认为，漏洞报告是把双刃剑，有可能造成漏洞被不法分子利用，甚至有不法分子冒充“白帽子”，在平台上发布虚假的漏洞信息。因此，目前该网站进行流程调整十分必要。

　　“2011年即将以这样的方式结束，我们希望以一个更好的方式开始2012年。”昨日，WooYun发布消息，宣布将暂时关闭乌云网进行系统升级，并将调整漏洞处理流程及公开机制。与此同时，乌云平台还将针对漏洞公开机制向公众征集建议，以图减少实际可能带来的影响。

　　对有的网民猜测，乌云可能是受到来自各方的压力，而被迫暂停服务。WooYun向成都商报记者坦陈，“乌云网披露的漏洞有可能被‘黑帽子’利用，目前的机制的确不够完整。”但他否认有人冒充“白帽子”，在平台上发布虚假的漏洞信息。

　　至于如何保证贡献漏洞信息的人都是“白帽子”，WooYun称，“只看他的行为、提交的安全问题和分享的技术，我们就能认出白帽子。相信大家会对自己的行为负责。”

　　WooYun称，不会对乌云网进行大的改变，但是在披露和验证方面会调整得更合理。“短暂的整改和修正会走得更远一些，毕竟新的一年马上就来了。”