对乌云网事件的一点点浅薄思考
相信对网络安全有着一定关注的人,这几天也一定和我一样,没事刷刷乌云网。
得到的还是那一成不变的页面。
首先,我要说,我并不想评论谁对谁错。因为,那毫无意义。其中一定有许多事情我可能不了解,影响判断。另外,我的结论,并不能改变什么。
我要说的是不管乌云网是否有错,但是类似乌云网这样的存在是必须的。
让我来从几个方面来谈一下。(希望大牛勿喷)。
第一,相对于中国庞大的网络规模与数量,国内的网络安全可以说世界二流,甚至三流。
这与国内网络发展的迅速、国内经济飞速发展下的畸形等都有着很大关系。诸多方面造成国内网络安全整体从技术到意识都有着许多的欠缺。
当然,我并不是说国内的黑客技术差,我说的是整体。国内也涌现过许多如lion等人的顶尖黑客,可惜他们当中许多人后来都由于大环境的影响而渐渐退出人们的视野。
(在这里,请大家注意黑客hacker,与骇客cracker的区别。可以自行百度)
我曾经在一些如红客联盟等黑客论坛待过,给我留下影响很深的两点。第一点就是许多,或者说非常多的新人在入门时要么一心关注腾讯门下产品的非通用Bug。比如问如何通过IE来查看一些人QQ空间的密码相册内容。第二点就是工具。不可否认,黑客工具可以有效减少黑客工作量。但是如果只会懂得傻瓜式地使用黑客工具,如何带来能力上的提高。这等于变相地阻拦了一批也许可能成为优秀黑客的道路。
再说说普通民众。在大学期间,几乎所有同学都只是在自己电脑上安装了360或者金山毒霸,然后完事了。他们不知道自己电脑到底什么情况。他们只有在电脑很卡的时候,点击一下安全软件的自动清理和杀毒功能。再不行,就直接送去维修。而维修的人水平更是大多是low货级,起码软件上。维修人员基本就是有事没事,先重装个系统试试。许多同学连如何自己关闭自启动都不会。
好吧,说的有点远了。我只是想说,从黑客新人到普罗大众,对网络安全都存在极大隐患问题。
所以,我们需要一个类似乌云网的存在。
有人说,如果有人利用乌云网公布的漏洞滋事,怎么办呢?
这就是我说的第二点。
第二,相关的体系、制度需要明确化。
乌云网既然走出了黑,那么就必须确定自身哪部分是黑,哪部分是白。不可否认,乌云网这样的网站注定是无法全白的。全白的话,提供漏洞的黑客就会极大地缩水。因为他们会缺少安全感。乌云网应当明确自身体系,制度。与此同时,社会更应该积极地交流、沟通,一同建立起一个明确的漏洞提交、通知、公布的流程。
举一个例子,曾经有人发现淘宝的漏洞后,提交给了淘宝官方。官方不予理睬后,提交到乌云网公布。这造成事后有人利用该漏洞,造成一位顾客的五万元的损失。有人把这个问题归咎于乌云网。这我就不得不说,这是淘宝工作人员自己作死,怪得了谁。好吧,我们还是素质点比较好。有一个人评论得好,“我们不可能都蒙上眼睛过日子”。无论乌云网是否公布那些漏洞,那些漏洞都在那里。在乌云网的漏洞公布流程上,厂家有着五天的预留时间。但是,许多厂家都不在意。
所以说,我们需要类似乌云网的存在,并且在保留其自身隐私的同时,建立规范的流程,引起广大重视。
另外,乌云网这样的存在由于其隐私性,所以无法政府介入。无政府介入,乌云网的提醒又缺乏足够的警醒。
那么乌云网又该何去何从呢?是就此和政府合作,彻底转白。还是时候在暗网里,彻底转黑。又或者找到自身的真正出路呢?
看着乌云网挂出的通知,网站却又没有彻底被封。也许峰回路转也不一定。
我们需要类似乌云网的存在。因为漏洞一直都在那儿。
转载于:https://www.cnblogs.com/Tiancheng-Duan/p/5730718.html
对乌云网事件的一点点浅薄思考相关推荐
- 关于事件相机的整理与思考
来源丨新机器视觉.韦心雕AI 佐思周彦武老师的事件相机,引发了对帧事件的思考.基于该思考,对事件相机做一个整理,具体算法不去解释.主要参考<Event-based Vision: A Surve ...
- GME轧空事件的战后处置和思考
作者:Ivans 出品:陀螺财经 编者按:见证历史,此次散户与机构的大战或许会给美股市场带来更深层次的影响. 若干年后,如果游戏驿站(GME)这家公司仍能作为饭后热议话题,一定是因为2021年1月末至 ...
- 关于张量的一点点小思考
做毕设时被第一个张量的论文看的目瞪口呆,过了三四个月了,今天又重新捡起来看了看CP分解卷积核的项目代码,忽然有点感想.拿磨了我好久的张量神经网络为例,神经网络想必不陌生,不过神经网络要求的输入通常是二 ...
- 华南虎事件带给我的思考
在利益面前,有些人竟然什么事儿都做的出来.到目前为止,我还能清楚地记得,周正龙在镜头前信誓旦旦的样子,有时候,我甚至已经被他说服了,以为他真的看到了老虎.但更多的时候,众多网友理性的分析,认我相信,这 ...
- 关于上次微博事件和面试经历的思考
关于上次微博事件的思考 [IT观察]从女鹿饭同时失联引发的悲剧看运维如何在流量峰值力挽狂澜 原谅我把标题中的全球去掉了(因为我们当今什么都国际化了,但是我敢保证在影视明星方面国外是肯定不喜欢中国的,越 ...
- 51nod 1562 玻璃切割 (STL map+一点点的思考)
1562 玻璃切割 题目来源: CodeForces 基准时间限制:1.5 秒 空间限制:131072 KB 分值: 20 难度:3级算法题 现在有一块玻璃,是长方形的(w 毫米× h 毫米),现在要 ...
- [C#]委托和事件(讲解的非常不错)
引言 委托 和 事件在 .Net Framework中的应用非常广泛,然而,较好地理解委托和事件对很多接触C#时间不长的人来说并不容易.它们就像是一道槛儿,过了这个槛的人,觉得真是太容易了,而没有过去 ...
- C# 中的委托和事件
引言 委托 和 事件在 .Net Framework中的应用非常广泛,然而,较好地理解委托和事件对很多接触C#时间不长的人来说并不容易.它们就像是一道槛儿,过了这个槛的人,觉得真是太容易了,而没有过去 ...
- C# 中的委托和事件(1)
C# 中的委托和事件 欢迎浏览本文的后续文章: C#中的委托和事件(续) PDF 浏览:http://www.tracefact.net/Document/Delegates-and-Events-i ...
最新文章
- linux 网卡流量脚本,每5分钟统计Linux 网卡流量的脚本
- 2018.09.01 独立集(树形dp)
- python和arduino串口通信_利用串行通信实现python与arduino的同步
- 如何删除第一张单页_单页网站-网站建设中独有的风景线
- express4.x中文文档
- PAT-BASIC-1003-我要通过!
- SHELL使用sudo echo x 时提示权限不够,怎么办?
- 绘制曲线 matlab,matlab绘制曲线图文
- 设计模式-行为型软件设计模式(六)
- Xshell连接新浪云服务器
- python编程案例看电影_转利用python实现电影推荐
- Oracle中用户查询表一定要加上表空间名的问题
- 剑指Offer对答如流系列 - 把数字翻译成字符串
- 如何将单线程爬虫改成多线程
- [cnblogs镜像]Unity 移动键Q的三种用法 For Mac,Windows类同
- 适合笔记本计算机玩的游戏,十款,笔记本电脑可以畅玩的单机游戏
- 大学计算机实验教程制作电子小报,word使用教程:制作电子小报
- 最大实体原则_在原则实体中使用特征
- torch.Tensor()与torch.tensor()
- java练习题-显示人的年龄和姓名