CSDN(中国软件开发联盟)泄密的两名嫌疑人已被刑事拘留。其中一名为北京籍黑客,另一名为外地黑客。“这两名嫌犯是盗库的嫌犯,公安机关抓到之后,我们对其藏有的用户库进行了比对。”CSDN创始人兼总裁蒋涛亦向本报记者证实。
据21世纪经济导报报道,包括这2人,截至目前,公安机关查处入侵、窃取、倒卖数据案件9起,编造并炒作信息泄露案件3起,刑事拘留4人,予以治安处罚8人。
内外控失效
“这名盗取CSDN用户数据库的员工可能涉嫌‘非法入侵计算机系统罪’。”知名IT律师赵占领告诉记者,“刑法第285条显示,非法侵入计算机系统,或者采取其他技术手段获取计算机系统中的数据,情节严重者会判处 3年以下有期徒刑,情节特别严重者判处3年到7年。”
并且,提供用户数据、传播用户信息、出售个人信息等行为也违反了法律,“非法出售、提供个人信息,判处3年以下有期徒刑。”
据了解,由于法律意识淡薄,以及抱着好玩的态度,很多在互联网公司从事安全的技术员工,以及安全厂商的技术员工都或多或少地盗取、传播过用户的信息库。
在黑客圈,黑客往往认为盗取用户信息并不带来多少危害,只要本能上觉得不要进行售卖、钓鱼等明显的盈利行为,那么就并不违法。
众多黑客潜伏互联网公司
据行内人士介绍,目前,整个互联网的安全现状极不乐观:70%以上的加密算法密码库都可以通过高频碰撞破解,80%以上的互联网公司都存在漏洞,60%以上有安全策略的公司还存在着漏洞,地下数据库显示,网站暴露出来的问题甚至更多。这些漏洞,也就是黑客入侵的基础。
众多的黑客潜伏在IT互联网公司。在这次泄密门事件中,YY语音聊天的信息泄漏是其员工自身泄漏的,而窃取CSDN用户数据也是互联网公司的技术人员干的。
“这是企业员工的自发行为,和企业并没有关系。但这也说明了安全行业身份的多重性。”一位黑客告诉记者,这些人可能白天是某企业的安全工程师,晚上就是黑客。
据一位资深黑客介绍,这些用户数据库早已是黑客圈公开的秘密;但这一次整个互联网行业的用户信息被泄漏,背后可能有某些商业组织在推动。
“这一次,黑客是善意的,爆出来的都是以前的库。”一位不愿具名的安全行业工程师透露,实际上,他们手里有最新的库,但出于对行业环境的考虑,没有把这些库爆出来。
责任编辑:徐阳
免责声明:本网转载自其它媒体的文章,目的在于弘扬科技创新精神,传递更多科技创新信息,并不代表本网赞同其观点和对其真实性负责,在此我们谨向原作者和原媒体致以崇高敬意。如果您认为本站文章侵犯了您的版权,请与我们联系,我们将第一时间删除。
