轟動一時的用戶信息泄漏事件終于有了“買單者”。
1月12日,本報記者從北京市公安局了解到,CSDN(中國軟件開發(fā)聯(lián)盟)泄密的兩名嫌疑人已被刑事拘留。其中一名為北京籍黑客,另一名為外地黑客。
“這兩名嫌犯是盜庫的嫌犯,公安機關抓到之后,我們對其藏有的用戶庫進行了比對。”CSDN創(chuàng)始人兼總裁蔣濤亦向本報記者證實。
包括這2人,截至目前,公安機關查處入侵、竊取、倒賣數(shù)據(jù)案件9起,編造并炒作信息泄露案件3起,刑事拘留4人,予以治安處罰8人。
此前的10日,國家互聯(lián)網信息辦通報稱,CSDN、天涯等網站信息泄漏,目前公安機關正在溯源。
其中京東商城確遭入侵,但數(shù)據(jù)并未泄漏;YY語音聊天網站泄漏的數(shù)據(jù)系該公司員工從內部數(shù)據(jù)庫竊取;工商銀行等金融機構的系統(tǒng)并未被入侵。新浪微博、開心網、當當網、人人網、凡客等網站均未被入侵,部分賬號密碼系利用公開庫進行破解而獲得。
內外控失效
這位盜取CSDN用戶數(shù)據(jù)庫的員工可能涉嫌‘非法入侵計算機系統(tǒng)罪’。”知名IT律師趙占領告訴記者,“刑法第285條顯示,非法侵入計算機系統(tǒng),或者采取其他技術手段獲取計算機系統(tǒng)中的數(shù)據(jù),情結嚴重者會判處 3年以下有期徒刑,情節(jié)特別嚴重者判處3年到7年。”
并且,提供用戶數(shù)據(jù)、傳播用戶信息、出售個人信息等行為也違反了法律,“非法出售、提供個人信息,判處3年以下有期徒刑。”
實際上,本報了解到,由于法律意識淡薄,以及抱著好玩的態(tài)度,很多在互聯(lián)網公司從事安全的技術員工,以及安全廠商的技術員工都或多或少的盜取、傳播過用戶的信息庫。
在黑客圈,黑客往往認為盜取用戶信息并不帶來多少危害,只要本能上覺得只要不要進行售賣、釣魚等明顯的盈利行為,那么就并不違法。
“大家都會覺得沒事。因為此前,互聯(lián)網上,根本沒有人因為用戶信息泄漏的問題而被抓。” 星云融創(chuàng)CEO馬杰說。
據(jù)馬杰介紹,安全廠商會與自己的員工、互聯(lián)網公司會與安全系統(tǒng)的員工簽訂相關的協(xié)議,協(xié)議里會逐條寫清楚在供職期間不允許做危害公共安全的事情。
“但是這個禁令基本無效,因為最終做不做危害公共安全的事情,還要看員工本人。”馬杰告訴記者,安全從業(yè)人員一般都服務于不同的公司,關系并不緊密。黑客這個行業(yè)并沒有行業(yè)“潛規(guī)則”來對黑客的行為進行規(guī)范。
“白天安全工程師,晚上黑客”
“CSDN對敏感信息不敏感,也缺乏安全意識。”蔣濤承認,包括CSDN在內的國內大型網站安全意識都很薄弱。
據(jù)蔣濤介紹,目前,整個互聯(lián)網的安全現(xiàn)狀極不樂觀:70%以上的加密算法密碼庫都可以通過高頻碰撞破解,80%以上的互聯(lián)網公司都存在漏洞,60%以上有安全策略的公司還存在著漏洞,地下數(shù)據(jù)庫顯示,網站暴露出來的問題甚至更多。
這些漏洞,也就是黑客入侵的基礎。
眾多的黑客潛伏在IT互聯(lián)網公司。在這次泄密門事件中,YY語音聊天的信息泄漏是其員工自身來泄漏的,而竊取CSDN用戶數(shù)據(jù)也是互聯(lián)網公司的技術人員干的。
“這是企業(yè)員工的自發(fā)行為,和企業(yè)并沒有關系。但這也說明了安全行業(yè)身份的多重性。”一位黑客告訴記者,這些人可能白天是某企業(yè)的安全工程師,晚上就是黑客。 上一頁1 2 下一頁
推薦閱讀
PPTV牽手華數(shù)共同開拓互聯(lián)網電視一體機及機頂盒市場
1月12日消息,昨天,網絡電視服務商PPTV與華數(shù)數(shù)字電視傳媒集團達成戰(zhàn)略合作,共同開拓中國互聯(lián)網電視一體機及機頂盒市>>>詳細閱讀
地址:http://www.sdlzkt.com/a/guandian/yejie/20111230/169294.html
網友點評
精彩導讀
科技快報
品牌展示