泄密門牽涉5000多萬(wàn)賬戶 金山稱員工非黑客

　　昨天，360稱，黑客竊取網(wǎng)站數(shù)據(jù)庫(kù)（刷庫(kù)）是最近數(shù)年非常流行的攻擊方式，之前有多家知名網(wǎng)站被黑客刷庫(kù)的傳言，只是數(shù)據(jù)庫(kù)從沒(méi)有公開(kāi)傳播過(guò)。今年7月，360發(fā)布《2011上半年互聯(lián)網(wǎng)安全報(bào)告》時(shí)就指出，黑客刷庫(kù)的危害已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)了盜號(hào)木馬。CNNIC《第28次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，2011年上半年，有過(guò)賬號(hào)或密碼被盜經(jīng)歷的網(wǎng)民達(dá)1.21億人，占24.9%。根據(jù)360分析評(píng)估，上述被盜號(hào)的1.21億網(wǎng)民群體中，80%以上是因?yàn)楹诳退��?kù)后獲取了網(wǎng)民的賬號(hào)密碼數(shù)據(jù)。

　　網(wǎng)民應(yīng)分級(jí)設(shè)置密碼

　　■專家支招

　　360的工程師介紹，提升網(wǎng)絡(luò)安全，一方面需要網(wǎng)站及時(shí)修補(bǔ)漏洞，防止數(shù)據(jù)庫(kù)泄露；另一方面，網(wǎng)站管理者需要重視用戶數(shù)據(jù)的安全，進(jìn)行高強(qiáng)度的加密保護(hù)，這樣即便數(shù)據(jù)庫(kù)泄露，用戶的賬號(hào)和密碼也不易被黑客破解。

　　絕大多數(shù)網(wǎng)絡(luò)賬號(hào)都是綁定郵箱注冊(cè)，部分網(wǎng)民又習(xí)慣用相同的注冊(cè)郵箱和密碼，注冊(cè)不同的網(wǎng)絡(luò)服務(wù)（如微博、網(wǎng)上支付、聊天軟件、購(gòu)物網(wǎng)站等），還有很多人用QQ郵箱和QQ密碼注冊(cè)各種論壇，這是非常危險(xiǎn)的舉動(dòng)，因?yàn)橹灰�這個(gè)論壇數(shù)據(jù)被黑客竊取，就意味著QQ賬號(hào)也會(huì)被盜。

　　如果網(wǎng)民有意識(shí)地對(duì)密碼進(jìn)行分級(jí)管理，常用郵箱、聊天軟件、網(wǎng)上支付等重要賬號(hào)分別單獨(dú)設(shè)置密碼，并定期更換；次要的網(wǎng)絡(luò)服務(wù)可以設(shè)置通用密碼，即便網(wǎng)站數(shù)據(jù)泄露也不會(huì)造成損失，而且能通過(guò)郵箱找回密碼。

　　否認(rèn)公司產(chǎn)品經(jīng)理為“黑客”

　　■金山聲明

　　金山網(wǎng)絡(luò)公司昨天零時(shí)許向本報(bào)發(fā)來(lái)聲明稱，公司層面調(diào)查認(rèn)為，CSDN密碼庫(kù)泄露事件“重大嫌疑人”——金山網(wǎng)絡(luò)韓姓產(chǎn)品經(jīng)理“hzqedison”并不是CSDN密碼庫(kù)黑客。金山網(wǎng)絡(luò)已將所掌握的情況主動(dòng)向公安機(jī)關(guān)反饋，全力配合追查黑客。

　　CSDN密碼庫(kù)泄露事件正引人關(guān)注之時(shí)，22日有消息說(shuō)，一個(gè)叫做“hzqedison”的微博用戶或許分享過(guò)一個(gè)“CSDN-中文IT社區(qū)-600萬(wàn)。rar”的壓縮文件，而這一壓縮文件的內(nèi)容實(shí)為“CSDN未經(jīng)加密的600萬(wàn)用戶資料”，其數(shù)據(jù)庫(kù)下載鏈接在黑客論壇和QQ群中傳開(kāi)。

　　對(duì)此，金山發(fā)表聲明稱，hzqedison是在12月21日中午密碼庫(kù)事件爆發(fā)一個(gè)半小時(shí)后，從微博、迅雷等公開(kāi)渠道間接獲得“此前已廣泛流傳”的密碼庫(kù)，他“無(wú)意識(shí)”地在迅雷生成鏈接，“供身邊少數(shù)同事自查”，在獲知該鏈接被外人獲知后，便迅速刪除了該鏈接。據(jù)刪除前統(tǒng)計(jì)，該鏈接僅被不超過(guò)5名同事下載。金山還透露，一位ID為“臭小子”的人，早在12月4日就已將密碼庫(kù)公開(kāi)到漏洞網(wǎng)站烏云網(wǎng)上。

　　■律師觀點(diǎn)

　　hzqedison可能觸犯刑律

　　對(duì)于hzqedison的這種“無(wú)意識(shí)”，德和衡律師事務(wù)所合伙人姚克楓律師昨天接受本報(bào)記者采訪時(shí)說(shuō)，他的行為是一種傳播行為，無(wú)論是否為“源頭傳播”，都涉嫌違法。如果他是源頭，則責(zé)任更重。hzqedison是行業(yè)內(nèi)人士，有保密與審慎義務(wù)，此事可能觸犯刑律。無(wú)論如何，這種行為讓人憤怒與不解，絕對(duì)應(yīng)當(dāng)譴責(zé)。