CSDN(中國軟件開發聯盟)泄密的兩名嫌疑人已被刑事拘留。其中一名為北京籍黑客,另一名為外地黑客。“這兩名嫌犯是盜庫的嫌犯,公安機關抓到之后,我們對其藏有的用戶庫進行了比對。”CSDN創始人兼總裁蔣濤亦向本報記者證實。
據21世紀經濟導報報道,包括這2人,截至目前,公安機關查處入侵、竊取、倒賣數據案件9起,編造并炒作信息泄露案件3起,刑事拘留4人,予以治安處罰8人。
內外控失效
“這名盜取CSDN用戶數據庫的員工可能涉嫌‘非法入侵計算機系統罪’。”知名IT律師趙占領告訴記者,“刑法第285條顯示,非法侵入計算機系統,或者采取其他技術手段獲取計算機系統中的數據,情節嚴重者會判處 3年以下有期徒刑,情節特別嚴重者判處3年到7年。”
并且,提供用戶數據、傳播用戶信息、出售個人信息等行為也違反了法律,“非法出售、提供個人信息,判處3年以下有期徒刑。”
據了解,由于法律意識淡薄,以及抱著好玩的態度,很多在互聯網公司從事安全的技術員工,以及安全廠商的技術員工都或多或少地盜取、傳播過用戶的信息庫。
在黑客圈,黑客往往認為盜取用戶信息并不帶來多少危害,只要本能上覺得不要進行售賣、釣魚等明顯的盈利行為,那么就并不違法。
眾多黑客潛伏互聯網公司
據行內人士介紹,目前,整個互聯網的安全現狀極不樂觀:70%以上的加密算法密碼庫都可以通過高頻碰撞破解,80%以上的互聯網公司都存在漏洞,60%以上有安全策略的公司還存在著漏洞,地下數據庫顯示,網站暴露出來的問題甚至更多。這些漏洞,也就是黑客入侵的基礎。
眾多的黑客潛伏在IT互聯網公司。在這次泄密門事件中,YY語音聊天的信息泄漏是其員工自身泄漏的,而竊取CSDN用戶數據也是互聯網公司的技術人員干的。
“這是企業員工的自發行為,和企業并沒有關系。但這也說明了安全行業身份的多重性。”一位黑客告訴記者,這些人可能白天是某企業的安全工程師,晚上就是黑客。
據一位資深黑客介紹,這些用戶數據庫早已是黑客圈公開的秘密;但這一次整個互聯網行業的用戶信息被泄漏,背后可能有某些商業組織在推動。
“這一次,黑客是善意的,爆出來的都是以前的庫。”一位不愿具名的安全行業工程師透露,實際上,他們手里有最新的庫,但出于對行業環境的考慮,沒有把這些庫爆出來。
推薦閱讀
根據加利福尼亞州北部地區聯邦地方法院的裁定,甲骨文起訴谷歌Android移動操作系統侵犯該公司與Java有關的知識產權案開庭時間尚未敲定。 北京時間1月15日消息,據國外媒體報道,根據加利福尼亞州北部地區聯邦地方法院>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/162499.html
網友點評
精彩導讀
科技快報
品牌展示