乌云被关？！带你浅识的世界！

20日凌晨，国内第三方漏洞平台乌云下线，无法访问，乌云网站挂出的公告称，“为了更好地向大家提供服务，乌云及相关服务将进行升级。我们将在最短的时间内，以最好的姿态回归。”

公开资料显示，乌云网（WooYun）漏洞平台是一个位于厂商和安全研究者之间的安全问题反馈平台，在对安全问题进行反馈处理跟进的同时，为互联网安全研究者提供一个公益、学习、交流和研究的平台。

更为通俗易懂的一种介绍是：乌云是国内最知名的白帽子社区，所谓白帽子即正面，这个群体会及时发现各互联网平台漏洞，并提交报告，在此之前会提醒对方修复。

在世界中，关于黑帽、白帽、灰帽你了解多少呢？

▌白帽

是指那些专门研究或者从事网络、计算机技术防御的人，他们通常受雇于各大公司，是维护世界网络、计算机安全的主要力量。很多白帽还受雇于公司，对产品进行模拟攻击，以检测产品的可靠性。

▌黑帽

他们专门研究病毒木马、研究操作系统，寻找漏洞，并且以个人意志为出发点，攻击网络或者计算机。

而事实上，白帽和黑帽的边界本是模糊的。据多名圈内人士印证，许多数据库的漏洞被放出来前，价值就已几乎被榨干。一些黑帽子先把黑钱挣了，再改头换面进入企业、白帽子团队或是加入乌云平台，都是“洗白”的路径。

大多互联网公司用人的一条原则是，决不录用有黑帽子经历的人。做过黑帽子的人几乎不可能再成为白帽子，除非你可以成功隐瞒你的过往——换个马甲，在网络世界里一切就可以重新来过。

▌灰帽

与白帽和黑帽不同的是，尽管他们的技术实力往往要超过绝大部分白帽和黑帽，但灰帽通常并不受雇于那些大型企业，他们往往将行为作为一种业余爱好或者是义务来做，希望通过他们的行为来警告一些网络或者系统漏洞，以达到警示别人的目的，因此，他们的行为没有任何恶意。

▌全球十大白帽团体排行（2015年数据）

Google Project Zero当之无愧夺魁。作为Google旗下精英团队，Google Project Zero不光捍卫着Google的安全，也用实际行动促进各大软件厂商提升产品安全性。

排名第二的ZDI（HP’s Zero Day Initiative）与榜首的漏洞致谢数量差距不大，但ZDI的漏洞大多来自收购而不是靠自身实力挖掘；排名第四的bilou/Nicolas Joly在一年间转战效力于VUPEN、Google Project Zero和微软，因此单独列出。

360、百度和Keen Team三支团队也成功进入十大天团，分别名列第三、第六和第九。360的优势在于跨平台的安全研究实力，包括Windows、Android、iOS等系统和Chrome、IE、Edge、Adobe Flash Player等软件均挖掘出不少漏洞。

百度则在2015年发力挖掘IE漏洞，凭借26个IE漏洞致谢脱颖而出；Keen Team也属于全能型选手，但没有特别突出的阵地，今年收获的漏洞致谢数量反而落后于百度。

在全球TOP10以外，阿里巴巴、腾讯、绿盟科技、知道创宇等国内团队也或多或少地出现在各大软件厂商的漏洞致谢名单中。随着国内互联网行业持续加大对安全的投入，相信会有更多的安全团队活跃在世界舞台上。

参考资料：

腾讯科技《白帽社区“乌云”已超9小时无法访问 公告称网站服务升级》

第一财经《揭秘：白帽子与黑帽子的收入差多少？》

cnbeta 《全球十大白帽团体排行》

开通头条号（头条号名称产品100）