北京青年报:金山毒霸承认泄露用户隐私

PUXIN 作者:puxin资讯组 来源:普信网 2011-12-26 [评论]

    “CSDN网站600余万个用户密码泄露”追踪———

本报讯 引发中国互联网年末恐慌的CSDN等网站泄密事件,昨天出现新进展,12月23日凌晨,金山毒霸官方微博发布声明承认,21日在迅雷提供CSDN数据库下载的发布者(迅雷ID:hzqedison),正是金山员工韩某。金山毒霸与“hzqedison”同时表示,“韩某并非所谓黑客”,此次600万用户账号和密码遭泄露,“并未造成扩散”。

■金山毒霸一经理

上传用户数据库

12月21日上午,有人在网上公开了CSDN网站的用户数据库,其中包括600余万个注册邮箱账号和与之对应的密码,业界一片哗然。有网友发现,最先泄露完整数据包的是一个名叫hzqedison的微博用户,并在迅雷快盘上分享了相关数据包。

据悉“hzqedison”是金山毒霸产品经理,他在12月21日把CSDN用户数据库上传到了迅雷快传,该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开。

22日,“hzqedison”在其个人微博上发表致歉声明,他表示自己在一个聊天群里看到CSDN的数据库的迅雷下载地址,离线下载了该文件来检查自己账号是否被泄露。为了让同事们也检查,才做了分享贴到同事群里。5分钟后,该地址截图被发到了乌云漏洞平台上,后立即将迅雷分享地址删除,且从未将数据库文件外泄。同时,他称该事件有某公司背后在推动,故意抹黑金山公司。

“hzqedison”同时表示“本身事情我也是受害者”,辩称“在网上将下载的用户资料做了分享”是“无意识”行为。

■否认员工是黑客

声称未造成扩散

金山毒霸昨天通过官方微博就“hzqedison”为金山员工的身份予以确认,金山毒霸承认,该人员系金山网络员工韩某,“其间韩某将部分网上流传密码库分发给同事自查不慎被外人所获知”。

金山毒霸否认韩某是传言中所谓黑客,并在官方声明称:“韩某通过公开渠道获得该密码库后,绝无主动进行传播”,随后又表示“韩某获知该链接已被外人获知”后,删除了相关链接。同时,金山毒霸声明,“据删除前统计,该链接仅被不超过5个人的同事下载,并未造成扩散”。

据不完全统计,此次包括CSDN在内的多家互联网公司客户注册信息库被泄密事件,目前已有超过5000万用户账号和密码在网上公开扩散。业内人士称,这是中国互联网上最大规模的一次用户资料泄露事件。

■违规上传数据包

造成后果需担责

对于“金山泄露用户隐私事件”,身为最大受害者CSDN策划部总监谭茂立即给予了公开声讨。

有专家表示,金山网络员工上传数据包违反了安全行业从业者的基本道德准则,应该对本次隐私泄露事件负很大一部分责任。

北京德和衡律师事务所姚克枫律师指出,此事如果确实是由互联网安全公司的员工上传、分享用户隐私数据包,不论其是否是泄露事件的源头,该行为已造成恶劣的社会影响。既然是安全软件公司职员更应遵守行业准则,如果用户信息经传播后造成恶劣后果,将由公检法机关认定传播者是否涉嫌触犯刑法,并承担相应的法律责任。

 标签:北京青年报:金山毒霸承认泄露用户隐私
阅读本文章的用户还阅读了
精彩友情推荐
 网络安全相关产品资讯

宾得发布便携数码相机及单反用闪光灯

宾得理光映像株式会社欣然宣布于2013国际消费电子展(International CES 2013)上展出目前正在研发

手机僵尸病毒肆虐:根源在于安装软件

8月底,一款名为Android.Troj.SMSZombie.a的手机僵尸病毒开始蔓延,其主要的破坏行为是窃取用户隐私

 网络安全相关行业资讯
微信二维码 新浪微博 欢迎关注普信网打开微信扫一扫成为Puxin好友