云篇：烏云是誰
　　
　　如果不是這起規(guī)模巨大的泄密事件，或許廣大網(wǎng)民還不會如此迅速地知道這個叫做“烏云”的漏洞報告平臺。
　　
　　從2011年12月4日最初的漏洞報告開始，原本名不見經(jīng)傳的烏云網(wǎng)，因近期一系列網(wǎng)站泄密事件而聲名鵲起。該網(wǎng)站先后曝出CSDN、天涯、當當、京東商城等網(wǎng)站存在安全漏洞。
　　
　　這是一個最初由幾名從事安全行業(yè)的自愿者發(fā)起搭建的位于廠商和安全研究者之間的安全問題反饋平臺，目前為非盈利。截至目前，共有500多位研究人員為120多個企業(yè)提交了接近4000個安全問題。
　　
　　據(jù)烏云相關負責人WooYun介紹，烏云平臺最初招募了一些“白帽子”(WhiteHat，即正面、合法的黑客，現(xiàn)實生活中的身份是安全專業(yè)人士——編者注)，主要的安全研究人員包括互聯(lián)網(wǎng)公司安全工程師、安全公司安全研究員以及安全技術愛好者，他們將發(fā)現(xiàn)的廠商漏洞問題提交烏云平臺，由烏云平臺告知廠商，烏云平臺會事先設定一個月時間讓廠商確認該漏洞以及修復問題，若一個月后廠商依然沒有解決問題，烏云平臺則將漏洞信息對外公布。
　　
　　“我們只是對白帽子前期的身份進行核實，而對于其反映的廠商情況，則需要廠商自己去核實。”WooYun表示。
　　
　　WooYun告訴《每日經(jīng)濟新聞》記者，他們發(fā)現(xiàn)，廠商對安全問題并不特別重視，采取的態(tài)度一般是忽略或者根本就矢口否認，而這也造成了越來越多的安全研究者不再主動向廠商提交安全問題。
　　
　　事實上，這種漏洞信息的披露是一把雙刃劍。如果廠商沒有足夠重視而被黑客利用的話，可能會起反作用。這也意味著烏云平臺的信息披露存在一定的風險，尤其在此次“泄密門”之后，烏云頻頻出擊，身不由己地站上了風口浪尖。
　　
　　WooYun坦言，現(xiàn)有平臺作業(yè)的確有不夠完善之處，因此，12月30日，烏云網(wǎng)宣布暫時關站，進行系統(tǒng)升級。
　　
　　電篇：金山閃現(xiàn)
　　
　　或許是炫耀，或許是沖動，對于金山毒霸產(chǎn)品經(jīng)理韓正奇來說，此次被外界質疑其是泄密源頭的經(jīng)歷足以讓他終生難忘。
　　
　　與其說韓正奇是此次泄露用戶信息的源頭，還不如說，今天的安全工作者需要重新審視安全工作的準則，重新思考如何保證隱秘的用戶數(shù)據(jù)庫不被暴曬在陽光下。
　　
　　CSDN數(shù)據(jù)泄密的當天下午3點，金山內部的工作聊天群中的一群安全師正在討論剛剛在微博上曝光的CSDN數(shù)據(jù)庫泄露一事。
　　
　　韓正奇從一個網(wǎng)絡安全相關的QQ群內下載了一份CSDN用戶賬號密碼文件。當他把QQ群內迅雷專用工具下載的鏈接轉換成迅雷快傳的下載鏈接，試圖發(fā)到一個朋友QQ群時，意外發(fā)生了。
　　
　　僅僅幾分鐘，韓正奇?zhèn)鞯奈募�就在烏云網(wǎng)上出現(xiàn)了截圖。這也讓韓正奇成為網(wǎng)絡上被“千夫所指”的“黑客”。
　　
　　事后，韓正奇在聲明中說，“關于無意傳播了CSDN泄露的用戶數(shù)據(jù)，我要深深地向所有受到困擾的網(wǎng)民說一聲‘對不起’，作為安全廠商的員工，我深知自己做了一件錯事，無意識在網(wǎng)上將下載的用戶資料作了分享。該事件導致眾多網(wǎng)民心里恐慌，我內心也十分不安，本身事情我也是受害者。”
　　
　　韓正奇說，他在意識到問題后，立即將迅雷分享地址刪除。由于刪除及時，該地址只有幾名同事下載過，且從未將數(shù)據(jù)庫文件外泄。