Historial de desarrollo del sitio web de Wuyun.com
En mayo de 2010, se lanzó Wuyun.com. Según el posicionamiento de su sitio web oficial, su objetivo es convertirse en una plataforma de informes de vulnerabilidades “libre e igualitaria”. Proporciona diversas referencias técnicas y correcciones de errores para fabricantes de computadoras e investigadores de seguridad. Al mismo tiempo, el sitio web es considerado en el "círculo" de seguridad de la red como una plataforma para compartir comentarios sobre problemas de seguridad entre los piratas informáticos. Los usuarios pueden cargar libremente información sobre vulnerabilidades y esperar a que los fabricantes la verifiquen y solucionen. Los expertos en seguridad de la industria dicen que la plataforma será útil para estimular a las empresas a mejorar las instalaciones de seguridad y mejorar el estado de seguridad de Internet en China. El desarrollo de Wuyun.com también ha sido discreto.
En noviembre de 2011, Wuyun.com cuenta con más de 500 investigadores de seguridad de sombrero blanco, más de 120 fabricantes y algunos departamentos gubernamentales de seguridad de Internet que participan en la plataforma. Se han informado y tratado casi 4.000 problemas de seguridad. y ha acumulado una gran cantidad de ejemplos y materiales de seguridad que han tenido un gran impacto para ayudar a las empresas a evitar y resolver diversos problemas de seguridad.
En noviembre de 2011, Wuyun.com, basándose en diversos materiales proporcionados por los miembros de la plataforma, reveló continuamente que JD.com, Alipay, NetEase y otras conocidas empresas nacionales de Internet tenían vulnerabilidades de alto riesgo en la seguridad. protección de la información del usuario, provocando un gran escándalo social, sin embargo, debido a diversas consideraciones, las vulnerabilidades reportadas han sido negadas oficialmente por las partes pertinentes.
El 21 de diciembre de 2011, se filtraron los datos de más de 6 millones de usuarios de CSDN, una conocida comunidad tecnológica nacional. Desde entonces, han surgido noticias una tras otra, incluida la información de 8 millones de usuarios de Duowan, 20 millones de usuarios de minijuegos 7K7K, 10 millones de información de usuarios del sitio web, así como sitios web como Renren, U9, Baihe, Kaixin. , Tianya, Jiayuan y otros sitios web también han estado expuestos en diversos grados a través de la plataforma de publicación de vulnerabilidades Wuyun.com. Antes de eso, Wuyun (wooyun) atrajo mucha atención como plataforma de retroalimentación sobre problemas de seguridad entre fabricantes e investigadores de seguridad. Wuyun proporcionó muchos informes de vulnerabilidades y riesgos a las empresas de Internet para ayudarlas a prevenir problemas antes de que ocurran. respuesta positiva y suficiente atención por parte de todas las partes.
El 22 de diciembre de 2011, Wuyun.com una vez más emitió un anuncio indicando que debido a la falta de permisos en el backend de administración de Xinnet, es posible que se hayan filtrado las contraseñas de administración de cientos de miles de nombres de dominio de Xinnet. . Después de probar sus datos, algunas contraseñas de administración de nombres de dominio son válidas. Las filtraciones de usuarios están empeorando.