泄密門牽涉5000多萬賬戶 金山稱員工非黑客

　　昨天，360稱(cheng)，黑客(ke)(ke)竊取網(wang)站(zhan)數據(ju)(ju)庫(ku)（刷(shua)庫(ku)）是(shi)最近數年(nian)非常流行(xing)的(de)(de)攻(gong)擊方式，之前有多家知名網(wang)站(zhan)被黑客(ke)(ke)刷(shua)庫(ku)的(de)(de)傳言(yan)，只是(shi)數據(ju)(ju)庫(ku)從沒有公(gong)開(kai)傳播過(guo)。今年(nian)7月(yue)，360發布《2011上(shang)(shang)半年(nian)互聯網(wang)安全(quan)報告》時就指出，黑客(ke)(ke)刷(shua)庫(ku)的(de)(de)危害已(yi)經(jing)遠遠超過(guo)了(le)盜(dao)號木(mu)馬。CNNIC《第28次中國互聯網(wang)絡發展狀況統(tong)計報告》顯示(shi)，2011年(nian)上(shang)(shang)半年(nian)，有過(guo)賬號或密(mi)(mi)碼被盜(dao)經(jing)歷(li)的(de)(de)網(wang)民達1.21億人，占24.9%。根據(ju)(ju)360分析評估，上(shang)(shang)述被盜(dao)號的(de)(de)1.21億網(wang)民群體中，80%以上(shang)(shang)是(shi)因為黑客(ke)(ke)刷(shua)庫(ku)后(hou)獲取了(le)網(wang)民的(de)(de)賬號密(mi)(mi)碼數據(ju)(ju)。

　　網民應分級設置密碼

　　■專家支招

　　360的(de)工程師介紹，提(ti)升網(wang)絡(luo)安全(quan)，一方(fang)面(mian)需要(yao)網(wang)站及時(shi)修補漏(lou)洞，防止(zhi)數(shu)(shu)據(ju)庫泄露；另一方(fang)面(mian)，網(wang)站管理者(zhe)需要(yao)重視用戶數(shu)(shu)據(ju)的(de)安全(quan)，進行高強度(du)的(de)加密保(bao)護，這(zhe)樣即便數(shu)(shu)據(ju)庫泄露，用戶的(de)賬號(hao)和(he)密碼也不易被(bei)黑客破解。

　　絕大多數(shu)網(wang)絡(luo)賬(zhang)號都是綁定郵箱(xiang)注冊(ce)，部分網(wang)民又習慣(guan)用相同的(de)注冊(ce)郵箱(xiang)和(he)密碼，注冊(ce)不同的(de)網(wang)絡(luo)服務（如(ru)微博、網(wang)上支(zhi)付、聊(liao)天軟件、購物網(wang)站等(deng)），還有很多人用QQ郵箱(xiang)和(he)QQ密碼注冊(ce)各種論壇，這是非常危險(xian)的(de)舉動，因(yin)為只(zhi)要這個論壇數(shu)據(ju)被黑客竊取，就意味著QQ賬(zhang)號也會被盜。

　　如果網民有意識地對密碼進行(xing)分級管理(li)，常(chang)用郵箱、聊天(tian)軟(ruan)件、網上支付等重要賬(zhang)號(hao)分別(bie)單(dan)獨設(she)置密碼，并定期更(geng)換；次要的網絡服務可(ke)以(yi)設(she)置通用密碼，即便網站數據泄露也不會造(zao)成損失，而且(qie)能通過郵箱找(zhao)回密碼。

　　否認公司產品經理為“黑客”

　　■金山聲明

　　金山(shan)(shan)網(wang)絡(luo)公(gong)司昨天零時許(xu)向本報發來(lai)聲明稱(cheng)，公(gong)司層(ceng)面調(diao)查認(ren)為(wei)，CSDN密(mi)(mi)碼庫泄露事件“重大嫌(xian)疑人”——金山(shan)(shan)網(wang)絡(luo)韓(han)姓(xing)產品經(jing)理“hzqedison”并不(bu)是(shi)CSDN密(mi)(mi)碼庫黑客。金山(shan)(shan)網(wang)絡(luo)已將所(suo)掌握的情況主動(dong)向公(gong)安機關(guan)反饋，全力配合追查黑客。

　　CSDN密碼庫泄露事件正引人關注之(zhi)時，22日有消息說，一(yi)(yi)個(ge)叫做“hzqedison”的(de)微博用(yong)戶(hu)或許分(fen)享過一(yi)(yi)個(ge)“CSDN-中文IT社區(qu)-600萬。rar”的(de)壓(ya)縮文件，而這一(yi)(yi)壓(ya)縮文件的(de)內(nei)容實(shi)為“CSDN未經加密的(de)600萬用(yong)戶(hu)資(zi)料(liao)”，其數據(ju)庫下載鏈(lian)接在黑客論壇和QQ群中傳(chuan)開。

　　對此，金山發(fa)表聲明(ming)稱，hzqedison是在12月(yue)(yue)21日(ri)中午(wu)密(mi)碼(ma)庫(ku)事(shi)件爆(bao)發(fa)一個(ge)半小時(shi)后，從微博(bo)、迅(xun)雷等(deng)公(gong)開渠道(dao)間接獲得(de)“此前已廣泛流傳(chuan)”的密(mi)碼(ma)庫(ku)，他“無意識”地(di)在迅(xun)雷生成鏈(lian)接，“供(gong)身邊少數(shu)同事(shi)自(zi)查(cha)”，在獲知該鏈(lian)接被外人(ren)獲知后，便迅(xun)速刪(shan)除(chu)了該鏈(lian)接。據(ju)刪(shan)除(chu)前統計，該鏈(lian)接僅被不超(chao)過5名同事(shi)下載。金山還透露，一位ID為(wei)“臭小子”的人(ren)，早(zao)在12月(yue)(yue)4日(ri)就已將密(mi)碼(ma)庫(ku)公(gong)開到(dao)漏洞網站烏云網上。

　　■律師觀點

　　hzqedison可能觸犯刑律

　　對(dui)于hzqedison的這種“無意識”，德和衡(heng)律師事務(wu)所合伙人姚克(ke)楓律師昨天接受本報記者采訪(fang)時說，他的行(xing)為是一種傳播(bo)行(xing)為，無論是否為“源頭傳播(bo)”，都涉嫌違(wei)法。如(ru)果他是源頭，則責任更重。hzqedison是行(xing)業內人士(shi)，有保密與(yu)審慎義務(wu)，此事可能觸(chu)犯刑律。無論如(ru)何(he)，這種行(xing)為讓人憤怒與(yu)不解，絕(jue)對(dui)應當譴責。