“泄密門(mén)”大事記

　　12月21日

　　知名程序員網(wǎng)站CSDN對(duì)外承認(rèn)，因受黑客攻擊，約600萬(wàn)用戶(hù)的數(shù)據(jù)信息被泄露，“泄密門(mén)”進(jìn)入公眾視野。隨后，多玩、人人、貓撲、新浪微博、7K7K小游戲等十幾家網(wǎng)站先后卷入其中，當(dāng)晚互聯(lián)網(wǎng)安全公司360、金山都發(fā)布數(shù)據(jù)稱(chēng)，監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)上公開(kāi)暴露的網(wǎng)絡(luò)賬戶(hù)密碼超過(guò)1億個(gè)。

　　12月22日

　　人人網(wǎng)、新浪微博公開(kāi)否認(rèn)用戶(hù)信息泄露，但建議與CSDN使用相同賬號(hào)和密碼的用戶(hù)盡快修改密碼。隨后起點(diǎn)、騰訊、開(kāi)心等多家網(wǎng)站也發(fā)布公告，建議用戶(hù)修改密碼。

　　12月25日

　　天涯社區(qū)對(duì)外發(fā)布公告，同樣稱(chēng)因黑客攻擊，網(wǎng)站用戶(hù)數(shù)據(jù)被盜。雖然網(wǎng)上貼出的數(shù)據(jù)庫(kù)文件中包含有超過(guò)4000萬(wàn)的用戶(hù)賬號(hào)信息，但天涯表示實(shí)際被盜數(shù)目沒(méi)有4000萬(wàn)。

　　12月26日凌晨

　　一份包含有476萬(wàn)用戶(hù)賬號(hào)信息的數(shù)據(jù)庫(kù)文件被貼在網(wǎng)上，標(biāo)注為新浪微博的用戶(hù)數(shù)據(jù)。新浪方面馬上發(fā)布澄清聲明，表示“新浪微博用戶(hù)賬號(hào)信息采用加密存儲(chǔ)，并未被盜”，網(wǎng)上所謂數(shù)據(jù)庫(kù)中的絕大部分信息是根據(jù)已有泄密信息“混搭”出來(lái)的。

　　延伸調(diào)查

　　千萬(wàn)級(jí)用戶(hù)數(shù)據(jù)庫(kù)能賣(mài)幾百萬(wàn)元

　　與網(wǎng)站對(duì)于用戶(hù)信息安全保護(hù)的冷漠態(tài)度相比，活躍于互聯(lián)網(wǎng)各個(gè)角落的黑客對(duì)用戶(hù)數(shù)據(jù)庫(kù)卻很有“熱情”。

　　一位黑客“圈里人”告訴記者，目前黑客行業(yè)最賺錢(qián)的營(yíng)生主要有三種，分別是安放木馬、設(shè)置釣魚(yú)網(wǎng)站和盜取數(shù)據(jù)庫(kù)信息，相比于前兩項(xiàng)生意，市場(chǎng)上對(duì)于數(shù)據(jù)庫(kù)信息的需求更多。

　　黑客從網(wǎng)站盜取用戶(hù)信息庫(kù)后，會(huì)把這些用戶(hù)信息倒賣(mài)、分銷(xiāo)給黑公關(guān)或釣魚(yú)集團(tuán)。前者利用這些用戶(hù)信息打擊競(jìng)爭(zhēng)對(duì)手或發(fā)放垃圾廣告；后者則利用這些信息傳送木馬、病毒或發(fā)布詐騙信息，甚至直接在網(wǎng)上支付平臺(tái)自動(dòng)批量發(fā)起交易，如果恰好試探出用戶(hù)泄露的密碼和網(wǎng)上支付密碼相同，支付賬戶(hù)中的余額就可能被黑客全部盜取。

　　“最多的時(shí)候，千萬(wàn)級(jí)的用戶(hù)數(shù)據(jù)庫(kù)能賣(mài)幾百萬(wàn)元�！边@位黑客表示，從盜取到分銷(xiāo)再到獲利，“圈里”都有專(zhuān)人服務(wù)和特定的規(guī)則，早已成為“一條龍”產(chǎn)業(yè)。

　　同時(shí)，他還爆料，地方上一些小的團(tuán)購(gòu)網(wǎng)站手里也收集了大量用戶(hù)資料，隨著這些團(tuán)購(gòu)網(wǎng)站紛紛倒閉，這些用戶(hù)數(shù)據(jù)也成了“孤兒數(shù)據(jù)”，被放在網(wǎng)上公開(kāi)叫賣(mài)，更為要命的是這些數(shù)據(jù)往往還都直接關(guān)聯(lián)著用戶(hù)的網(wǎng)銀賬戶(hù)和交易信息。

　　專(zhuān)家觀點(diǎn)

　　立法治理用戶(hù)數(shù)據(jù)監(jiān)管缺位

　　面對(duì)還在持續(xù)發(fā)酵的“泄密門(mén)”，網(wǎng)友們正忙于修改自己的賬號(hào)密碼，而陷入其中的CSDN、天涯等網(wǎng)站卻在道了一聲歉后就此緘默。不少網(wǎng)友表示，數(shù)據(jù)是從網(wǎng)站泄露，網(wǎng)站應(yīng)承擔(dān)責(zé)任，并進(jìn)行一定的賠償，但又苦于拿不出相關(guān)證據(jù)和法律條文作支撐。

　　“目前法律對(duì)于普通用戶(hù)的信息安全保護(hù)還是一片空白�！鄙缈圃盒畔⒒�研究所秘��(shū)長(zhǎng)、互聯(lián)網(wǎng)專(zhuān)家姜奇平表示，除了國(guó)家相關(guān)機(jī)構(gòu)有保密法外，對(duì)于企業(yè)的用戶(hù)數(shù)據(jù)保護(hù)并沒(méi)有相應(yīng)的法律規(guī)定，甚至都沒(méi)有一套成型的行業(yè)準(zhǔn)則，各家網(wǎng)站都是各自為政。在沒(méi)有一個(gè)權(quán)威第三方的監(jiān)管之下，用戶(hù)數(shù)據(jù)安全目前處在一個(gè)“沒(méi)人管”的困局，因而這次“泄密門(mén)”中的受害用戶(hù)維權(quán)困難很大。

　　姜奇平認(rèn)為，“泄密門(mén)”事件凸顯出個(gè)人信息時(shí)代法規(guī)的缺失。2005年時(shí)，立法部門(mén)就曾推動(dòng)過(guò)個(gè)人信息保護(hù)法的立法進(jìn)程，但一直未能正式出臺(tái)。此次“泄密門(mén)”給業(yè)界、網(wǎng)民和監(jiān)管部門(mén)都提了個(gè)醒，讓大家認(rèn)識(shí)到個(gè)人信息安全保護(hù)的重要性。他建議政府盡快立法，從權(quán)利保護(hù)、責(zé)任認(rèn)定、責(zé)任追究和法律保障上對(duì)個(gè)人信息予以保護(hù)，將個(gè)人、網(wǎng)站和監(jiān)管機(jī)構(gòu)所應(yīng)承擔(dān)的責(zé)任、義務(wù)厘清。

　　除此以外，姜奇平還建議以經(jīng)濟(jì)手段來(lái)打擊黑客，徹底掐斷地下的用戶(hù)信息買(mǎi)賣(mài)黑市渠道。 本報(bào)記者 孫超逸