金山被曝“泄密门” 承认员工泄漏用户隐私

金山被曝“泄密门” 承认员工泄漏用户隐私

 

 引发中国互联网年末恐慌的CSDN等网站泄密事件,又有重大隐情曝光。在媒体披露“泄漏网民隐私源于金山公司”后,23日凌晨,金山毒霸官方微博发布声明承认,21日在迅雷提供CSDN数据库下载的发布者(迅雷ID:hzqedison),正是金山员工韩某。

    不过,金山毒霸与“hzqedison”共同辩称,“韩某并非所谓黑客”,不是元凶,此次600万用户明文(直接可见可用)账号和密码遭泄露,“并未造成扩散”。

 

金山身陷“泄密门”

    12月21日上午,有黑客在网上公开了CSDN网站的用户数据库,其中包括600余万个注册邮箱账号和与之对应的明文密码,业界一片哗然。有网友发现,最先泄露完整数据包的是一个名叫hzqedison的微博用户,并在迅雷快盘上分享了相关数据包。

    事发后“hzqedison”称,“作为安全厂商的员工,我深知自己做了一件错事”,并承认“看到CSDN数据库”,“离线下载了该文件”并“分享贴到同事群里”。

    随后,金山毒霸官方微博对于“hzqedison”的身份予以了确认。金山毒霸承认,该人员系金山网络员工韩某,“期间韩某将部分网上流传密码库分发给同事自查不慎被外人所获知”。

    不过,“hzqedison”同时表示“本身事情我也是受害者”,辩称“在网上将下载的用户资料做了分享”是“无意识”行为。

 

互联网史上最大泄密事件

金山毒霸于23日就“hzqedison”为金山员工的身份予以确认,但表示“韩某绝非传言中所谓黑客”。金山毒霸的官方声明,先是辩称“韩某在通过公开渠道获得该密码库后,绝无主动进行传播”,随后却又承认“韩某获知该链接已被外人获知”后,删除了相关链接,略显矛盾。

    同时,金山毒霸声明,“据删除前统计,该链接仅被不超过5个人的同事下载,并未造成扩散”。

    然而有网友表示,“hzqedison”在把用户数据库上传到迅雷快传后,该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开;目前在网上公开流传的CSDN用户数据库原始文件,全都是通过迅雷快传扩散的。

    据不完全统计,此次包括CSDN在内的多家互联网公司客户注册信息库被泄密事件,目前已有超过5000万用户账号和密码在网上公开扩散。业内人士称,这是中国互联网上最大规模的一次用户资料泄露事件。

    有爆料称,目前部分用户资料密码信息在被盗取后已经被转手变卖,一些重要的数据包甚至叫价到上百万元。

  

CSDN公开斥责金山

    对于“金山泄露用户隐私事件”,身为最大受害者CSDN策划部总监谭茂立即给予了公开声讨,“传播泄密资料已经犯法了吧,提醒用户不要下载这是才是安全公司的起码准则吧,不知道金山公司将此泄密资料放在网上传播是何目的?”

    有专家表示,金山网络员工上传数据包不仅违反了安全行业从业者的基本道德准则,应该对本次隐私泄露事件负很大一部分责任。业内人士指出,此事件反映出以传统杀毒起家的金山,面对更为复杂的互联网安全环境还并不成熟,传统的杀毒思路尚未完全适应互联网时代的需求。

    同时有法律界人士认为,如果金山员工上传、分享用户隐私数据包的行为,使之成为了泄露事件的源头,已经涉嫌触犯刑法,应该承担相应的法律责任。

推荐阅读