泄密門牽涉5000多萬賬戶 金山稱員工非黑客

　　昨天，360稱，黑客竊取網(wǎng)站數(shù)據(jù)庫（刷庫）是最近數(shù)年非常流行的攻擊方式，之前有多家知名網(wǎng)站被黑客刷庫的傳言，只是數(shù)據(jù)庫從沒有公開傳播過。今年7月，360發(fā)布《2011上半年互聯(lián)網(wǎng)安全報告》時就指出，黑客刷庫的危害已經(jīng)遠遠超過了盜號木馬。CNNIC《第28次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，2011年上半年，有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達1.21億人，占24.9%。根據(jù)360分析評估，上述被盜號的1.21億網(wǎng)民群體中，80%以上是因為黑客刷庫后獲取了網(wǎng)民的賬號密碼數(shù)據(jù)。

　　網(wǎng)民應分級設置密碼

　　■專家支招

　　360的工程師介紹，提升網(wǎng)絡安全，一方面需要網(wǎng)站及時修補漏洞，防止數(shù)據(jù)庫泄露；另一方面，網(wǎng)站管理者需要重視用戶數(shù)據(jù)的安全，進行高強度的加密保護，這樣即便數(shù)據(jù)庫泄露，用戶的賬號和密碼也不易被黑客破解。

　　絕大多數(shù)網(wǎng)絡賬號都是綁定郵箱注冊，部分網(wǎng)民又習慣用相同的注冊郵箱和密碼，注冊不同的網(wǎng)絡服務（如微博、網(wǎng)上支付、聊天軟件、購物網(wǎng)站等），還有很多人用QQ郵箱和QQ密碼注冊各種論壇，這是非常危險的舉動，因為只要這個論壇數(shù)據(jù)被黑客竊取，就意味著QQ賬號也會被盜。

　　如果網(wǎng)民有意識地對密碼進行分級管理，常用郵箱、聊天軟件、網(wǎng)上支付等重要賬號分別單獨設置密碼，并定期更換；次要的網(wǎng)絡服務可以設置通用密碼，即便網(wǎng)站數(shù)據(jù)泄露也不會造成損失，而且能通過郵箱找回密碼。

　　否認公司產(chǎn)品經(jīng)理為“黑客”

　　■金山聲明

　　金山網(wǎng)絡公司昨天零時許向本報發(fā)來聲明稱，公司層面調(diào)查認為，CSDN密碼庫泄露事件“重大嫌疑人”——金山網(wǎng)絡韓姓產(chǎn)品經(jīng)理“hzqedison”并不是CSDN密碼庫黑客。金山網(wǎng)絡已將所掌握的情況主動向公安機關(guān)反饋，全力配合追查黑客。

　　CSDN密碼庫泄露事件正引人關(guān)注之時，22日有消息說，一個叫做“hzqedison”的微博用戶或許分享過一個“CSDN-中文IT社區(qū)-600萬。rar”的壓縮文件，而這一壓縮文件的內(nèi)容實為“CSDN未經(jīng)加密的600萬用戶資料”，其數(shù)據(jù)庫下載鏈接在黑客論壇和QQ群中傳開。

　　對此，金山發(fā)表聲明稱，hzqedison是在12月21日中午密碼庫事件爆發(fā)一個半小時后，從微博、迅雷等公開渠道間接獲得“此前已廣泛流傳”的密碼庫，他“無意識”地在迅雷生成鏈接，“供身邊少數(shù)同事自查”，在獲知該鏈接被外人獲知后，便迅速刪除了該鏈接。據(jù)刪除前統(tǒng)計，該鏈接僅被不超過5名同事下載。金山還透露，一位ID為“臭小子”的人，早在12月4日就已將密碼庫公開到漏洞網(wǎng)站烏云網(wǎng)上。

　　■律師觀點

　　hzqedison可能觸犯刑律

　　對于hzqedison的這種“無意識”，德和衡律師事務所合伙人姚克楓律師昨天接受本報記者采訪時說，他的行為是一種傳播行為，無論是否為“源頭傳播”，都涉嫌違法。如果他是源頭，則責任更重。hzqedison是行業(yè)內(nèi)人士，有保密與審慎義務，此事可能觸犯刑律。無論如何，這種行為讓人憤怒與不解，絕對應當譴責。