【網路安全】曹政:沒有烏雲,天就一定晴了麼
一則無法完全被證實的訊息,烏雲大約是確實出事了。
熟悉我的朋友都知道,其實方小頓是我的好朋友,而且,實話說,幫過我很多次忙,比如幾次關鍵提醒我們的安全漏洞,以及為我朋友的公司做緊急的安全支援和分析,對此我都心懷感激。
一些創業者遇到安全問題和安全事故,來諮詢我尋求解決方案的時候,我通常也都是建議跟烏雲合作,使用他們的技術服務來保障業務。
實話說,對於中小企業,以及創業企業來說,自己去僱傭專業的安全團隊,或者採用一些傳統安全公司的技術服務,都顯得過於奢侈,其成本之高昂,難以承擔;而如果無視這方面的投入,這方面的風險高的驚人,你完全不知道炸彈在何時引爆。
如果不是烏雲的關鍵及時提醒,也許我們的業務已經遭遇了重大挫折,這真的不是危言聳聽,而且這樣的場景我遇到已經不止一次。
但很遺憾,我現在也無法證實,到底發生了什麼事情,以及,會遭受怎樣的處理。也不知道,以後誰還會提醒我們的安全問題,給我們足夠的預警。
在原委尚不能明辨的時候,我不能說他們一定是無罪的,或者說烏雲一定是清白的,我認同說,確實有黑產從業者利用烏雲洗白自己,但這種事情,烏雲應該承擔怎樣的責任?此外,在預警,通報,技術服務建議,和非法侵入,敲詐勒索罪名之間,是否存在必然聯絡,以及這裡的界限在哪裡,實際上有很多尚不明確的環節。白帽並不在法律之外,但我們並不知道這個邊界在哪裡。
如果確實他們做了一些越界和不該做的事情,法律是嚴厲的,我也不敢指摘有關部門的行為,但我有個誠懇的期望。
我期望這個事情,能夠公開透明的處理,能夠把罪名,相關證據,處理方式以及嫌疑方的辯詞都可以公開出來,讓大家明白整個事情的原委,以及法律的邊界,這樣既可以減少不必要的謠言,也可以提升政府和官方的公信力,同時,還可以讓從業者更清楚,在資訊保安領域,白帽的邊界究竟在哪裡。
法律的條款可能會很繁瑣,很晦澀,讓公眾難以接近,但我堅信,法律的意義是讓社會變得更好,更加體現秩序和規則,那麼,我們希望有關部門,能讓規則和秩序更加透明,這樣才能更好的體現出法律的意義。
現實問題是,烏雲不在的時候,漏洞會消失麼?入侵會消失麼?黑產會消失麼?我覺得是恰恰相反,我們真的需要這樣的服務,當然,我們也需要讓從業者明確,這種服務的邊界。
文:曹政
文章出處:caoz的夢囈(公眾號ID:caozsay)