白帽子黑客是在“排雷”還是“撬保險柜”，技術上很難分辨。（視覺中國/圖）

在互聯(lián)網(wǎng)世界，烏云網(wǎng)一直扮演著“守護者”角色。但烏云網(wǎng)模式自誕生起，就一直行走在灰色地帶，因而備受爭議。烏云網(wǎng)此次危機，正是這一灰色地帶的風險爆發(fā)所致。

“我出去躲兩天。”

方小頓顯然沒有意識到事態(tài)的嚴重性，前不久，他在朋友圈發(fā)“跑路”信息時，還配上了一組做鬼臉的微信表情。以IT男為主的好友群體紛紛點贊，并配合字里行間的輕松姿態(tài)，附上留言：“方小遁”。

他終究沒能“逃遁“成功。2016年7月20日，著名漏洞報告平臺烏云網(wǎng)（Woo Yun）貼出“服務升級”公告，網(wǎng)站一時無法訪問。與此同時，南方周末記者從多處信源獲悉，包括方小頓在內的“多名高管被抓”，烏云網(wǎng)被迫停擺。方小頓網(wǎng)絡ID叫“劍心”，是烏云網(wǎng)的創(chuàng)始人之一，也是赫赫有名的“白帽子”黑客。

在黑客江湖，一部分群體通過攻擊系統(tǒng)漏洞獲取數(shù)據(jù)，再把信息兜售至黑市牟利，被稱為“黑帽子”黑客；另一部分是“正面角色”，號稱只是將檢測出的bug提交至報告平臺進行公布，提醒、倒逼企業(yè)注重用戶的數(shù)據(jù)安全，被稱為“白帽子”黑客。

一般而言，白帽子先將自己發(fā)現(xiàn)的漏洞提交至漏洞報告平臺，審核通過后會粗略發(fā)布漏洞情況，并等待涉事單位認領。如若幾十天后仍沒有機構聯(lián)絡平臺，將進一步公布漏洞細節(jié)內容。一直以來，烏云網(wǎng)以這種方式公布信息，敦促企業(yè)加強安全意識。

“往往不是黑帽子或者白帽子，而是斑馬，白天黑，晚上又洗白。”付德明對南方周末記者說，漏洞提交前，黑帽子與白帽子的身份界定模糊，提交后公布環(huán)節(jié)的流程不規(guī)范，造成烏云網(wǎng)模式自誕生起，就在法律與道義上備受爭議。付德明在一家世界500強公司做企業(yè)網(wǎng)絡安全防衛(wèi)工作。

• 漏洞報告平臺烏云網(wǎng)：12306用戶數(shù)據(jù)泄露超10萬條