乌云网创始人方小顿，今年刚满27岁，他已经集结了5000名白帽黑客，排查国内各大网站的安全漏洞。方小顿说，“乌云”就是云时代罩在信息小偷和互联网企业头上的一道警示咒，希望每一次拨云见日都是网络安全的一次进步。

5月14日，乌云笼罩小米。当天漏洞报告平台乌云网提交了两个漏洞，均指向小米用户资料大量泄露，称影响800万注册用户。小米随后在官方微博上确认了此事并对此深表歉意。

因先后曝出CSDN、天涯、当当、京东商城等网站存在安全漏洞，乌云网于2011年声名鹊起。

最近携程网用户信息泄露，以及酒店开房信息外泄等事件，都是通过乌云网曝出，然后媒体跟进被大众知晓。乌云网是一个什么样的组织？它在信息安全中发挥什么作用？

对话

方小顿：我们只关注真实

华西都市报：乌云网都提交什么样的漏洞？

方小顿：两种。一种是新漏洞，至少发现的时候，没有证实造成实质损害的，详细情况会直接提交给企业，在乌云网上有简要描述，企业能够及时补上漏洞。另一种是已经造成破坏的漏洞，在我们平台上曝光后，可让公众有响应能力，做出修改密码等补救措施，亡羊补牢。

华西都市报：有没有受到相关企业的压力？

方小顿：早期有过压力，但现在这种模式已经得到大多数人认可。只有保证公众对安全漏洞以及可能带来风险的知情权，才能将损失降到最小，并倒逼企业重视改善安全。这是一个正循环。

华西都市报：会不会有企业专门挖出竞争对手的漏洞通过乌云网放大，比如在小米新品发布前一天曝出漏洞，这是不是太巧合了？

方小顿：乌云网公开漏洞时间都是不确定的，我们只关注一点，漏洞是否真实，而不关注背后的东西。

华西都市报：怎么获得收入？方小顿：我们是一个公益性质的网站，国家信息安全漏洞共享平台和广东省信息安全测评中心会每年定期提供资金，基本能够覆盖我们的成本。

揭秘

“促进漏洞曝光良性循环”

5月14日，华西都市报记者登录乌云网发现，两个小米漏洞发现者分别是“路人甲”与“爱上平顶山”，均是乌云网资深白帽子，前者提交了1005个安全漏洞，后者提交了263个安全漏洞。

白帽子是正面的黑客，他可以识别安全漏洞，但并不会恶意去利用，而是公布漏洞。这样，相关厂商可以在未造成损害之前来修补漏洞。

据了解，乌云网在2010年5月上线，创始人是方小顿，其目标是成为“自由平等的”的漏洞报告平台。

“没有乌云网之前，黑客发现漏洞后，黑帽子会恶意利用或卖钱；白帽子通知漏洞企业，但因为没有影响力，不少企业不予理睬。”金山安全专家李铁军告诉华西都市报记者，正是因为乌云网的影响力，才吸引更多黑客选择提交漏洞来获得业界知名度，这往往比恶意利用或卖钱更有利。另一方面，企业受到压力，对在乌云网上曝出的漏洞都会慎重对待加以弥补，“这形成一个良性循环，客观上促进了网络安全”。

如昨日10:23“爱上平顶山”提交漏洞，12:08就获得小米确认，并感谢白帽子的提交。