“泄密門”大事記

　　12月21日

　　知名程序員網(wǎng)站CSDN對外承認(rèn)，因受黑客攻擊，約600萬用戶的數(shù)據(jù)信息被泄露，“泄密門”進(jìn)入公眾視野。隨后，多玩、人人、貓撲、新浪微博、7K7K小游戲等十幾家網(wǎng)站先后卷入其中，當(dāng)晚互聯(lián)網(wǎng)安全公司360、金山都發(fā)布數(shù)據(jù)稱，監(jiān)測發(fā)現(xiàn)網(wǎng)上公開暴露的網(wǎng)絡(luò)賬戶密碼超過1億個(gè)。

　　12月22日

　　人人網(wǎng)、新浪微博公開否認(rèn)用戶信息泄露，但建議與CSDN使用相同賬號和密碼的用戶盡快修改密碼。隨后起點(diǎn)、騰訊、開心等多家網(wǎng)站也發(fā)布公告，建議用戶修改密碼。

　　12月25日

　　天涯社區(qū)對外發(fā)布公告，同樣稱因黑客攻擊，網(wǎng)站用戶數(shù)據(jù)被盜。雖然網(wǎng)上貼出的數(shù)據(jù)庫文件中包含有超過4000萬的用戶賬號信息，但天涯表示實(shí)際被盜數(shù)目沒有4000萬。

　　12月26日凌晨

　　一份包含有476萬用戶賬號信息的數(shù)據(jù)庫文件被貼在網(wǎng)上，標(biāo)注為新浪微博的用戶數(shù)據(jù)。新浪方面馬上發(fā)布澄清聲明，表示“新浪微博用戶賬號信息采用加密存儲，并未被盜”，網(wǎng)上所謂數(shù)據(jù)庫中的絕大部分信息是根據(jù)已有泄密信息“混搭”出來的。

　　延伸調(diào)查

　　千萬級用戶數(shù)據(jù)庫能賣幾百萬元

　　與網(wǎng)站對于用戶信息安全保護(hù)的冷漠態(tài)度相比，活躍于互聯(lián)網(wǎng)各個(gè)角落的黑客對用戶數(shù)據(jù)庫卻很有“熱情”。

　　一位黑客“圈里人”告訴記者，目前黑客行業(yè)最賺錢的營生主要有三種，分別是安放木馬、設(shè)置釣魚網(wǎng)站和盜取數(shù)據(jù)庫信息，相比于前兩項(xiàng)生意，市場上對于數(shù)據(jù)庫信息的需求更多。

　　黑客從網(wǎng)站盜取用戶信息庫后，會把這些用戶信息倒賣、分銷給黑公關(guān)或釣魚集團(tuán)。前者利用這些用戶信息打擊競爭對手或發(fā)放垃圾廣告；后者則利用這些信息傳送木馬、病毒或發(fā)布詐騙信息，甚至直接在網(wǎng)上支付平臺自動批量發(fā)起交易，如果恰好試探出用戶泄露的密碼和網(wǎng)上支付密碼相同，支付賬戶中的余額就可能被黑客全部盜取。

　　“最多的時(shí)候，千萬級的用戶數(shù)據(jù)庫能賣幾百萬元�！边@位黑客表示，從盜取到分銷再到獲利，“圈里”都有專人服務(wù)和特定的規(guī)則，早已成為“一條龍”產(chǎn)業(yè)。

　　同時(shí)，他還爆料，地方上一些小的團(tuán)購網(wǎng)站手里也收集了大量用戶資料，隨著這些團(tuán)購網(wǎng)站紛紛倒閉，這些用戶數(shù)據(jù)也成了“孤兒數(shù)據(jù)”，被放在網(wǎng)上公開叫賣，更為要命的是這些數(shù)據(jù)往往還都直接關(guān)聯(lián)著用戶的網(wǎng)銀賬戶和交易信息。

　　專家觀點(diǎn)

　　立法治理用戶數(shù)據(jù)監(jiān)管缺位

　　面對還在持續(xù)發(fā)酵的“泄密門”，網(wǎng)友們正忙于修改自己的賬號密碼，而陷入其中的CSDN、天涯等網(wǎng)站卻在道了一聲歉后就此緘默。不少網(wǎng)友表示，數(shù)據(jù)是從網(wǎng)站泄露，網(wǎng)站應(yīng)承擔(dān)責(zé)任，并進(jìn)行一定的賠償，但又苦于拿不出相關(guān)證據(jù)和法律條文作支撐。

　　“目前法律對于普通用戶的信息安全保護(hù)還是一片空白�！鄙缈圃盒畔⒒�研究所秘書長、互聯(lián)網(wǎng)專家姜奇平表示，除了國家相關(guān)機(jī)構(gòu)有保密法外，對于企業(yè)的用戶數(shù)據(jù)保護(hù)并沒有相應(yīng)的法律規(guī)定，甚至都沒有一套成型的行業(yè)準(zhǔn)則，各家網(wǎng)站都是各自為政。在沒有一個(gè)權(quán)威第三方的監(jiān)管之下，用戶數(shù)據(jù)安全目前處在一個(gè)“沒人管”的困局，因而這次“泄密門”中的受害用戶維權(quán)困難很大。

　　姜奇平認(rèn)為，“泄密門”事件凸顯出個(gè)人信息時(shí)代法規(guī)的缺失。2005年時(shí)，立法部門就曾推動過個(gè)人信息保護(hù)法的立法進(jìn)程，但一直未能正式出臺。此次“泄密門”給業(yè)界、網(wǎng)民和監(jiān)管部門都提了個(gè)醒，讓大家認(rèn)識到個(gè)人信息安全保護(hù)的重要性。他建議政府盡快立法，從權(quán)利保護(hù)、責(zé)任認(rèn)定、責(zé)任追究和法律保障上對個(gè)人信息予以保護(hù)，將個(gè)人、網(wǎng)站和監(jiān)管機(jī)構(gòu)所應(yīng)承擔(dān)的責(zé)任、義務(wù)厘清。

　　除此以外，姜奇平還建議以經(jīng)濟(jì)手段來打擊黑客，徹底掐斷地下的用戶信息買賣黑市渠道。 本報(bào)記者 孫超逸