- 政策解讀
- 經(jīng)濟(jì)發(fā)展
- 社會(huì)發(fā)展
- 減貧救災(zāi)
- 法治中國
- 天下人物
- 發(fā)展報(bào)告
- 項(xiàng)目中心
疑問四:
誰在盜取?
所有的疑問都指向一個(gè)飄渺虛無的“黑客”。“黑客”是誰?目前卻無從知曉。
李鐵軍接受媒體采訪時(shí)表示,盜取用戶數(shù)據(jù)是為了賣數(shù)據(jù)獲取高額利潤。不僅商業(yè)賬號(hào)蘊(yùn)藏的商業(yè)秘密和價(jià)值無法估計(jì),即使是一個(gè)普通賬號(hào),倒賣者也可以利用其進(jìn)行商業(yè)廣告推廣或事件炒作。另外,還存在一種“養(yǎng)號(hào)”的情況,即黑客已盜取用戶賬號(hào),但是不修改其密碼和信息,一旦發(fā)現(xiàn)該賬號(hào)其他關(guān)聯(lián)信息有利可圖,用戶利益即被盜取。
金山毒霸卷入“泄密門”風(fēng)波
根據(jù)CSDN提供的消息顯示,這場災(zāi)難的源頭是安全廠商金山毒霸員工(迅雷ID:hzqedison)公開提供數(shù)據(jù)庫下載所致。
對(duì)此,德和衡律師事務(wù)所合伙人姚克楓律師表示,根據(jù)我國《刑法》的規(guī)定,如果將獲得的公民個(gè)人信息,出售或者非法提供給他人,情節(jié)嚴(yán)重的,構(gòu)成刑事法律責(zé)任。
本次事件中,如果因?yàn)閭鞑ザ霈F(xiàn)損害后果,且較為嚴(yán)重的后果,就要承擔(dān)刑事責(zé)任。如果“hzqedison”確為安全公司的員工,則“hzqedison”本身應(yīng)當(dāng)比其他行業(yè)的工作者具有更高的保密義務(wù)和對(duì)他人個(gè)人信息妥善保管的義務(wù),對(duì)比其他行業(yè)人員,安全公司的員工對(duì)于自己擅自發(fā)布后果應(yīng)當(dāng)具備辨別能力,如果屬于主觀故意泄露,就是在“知法犯法”。
360公司披露黑客產(chǎn)業(yè)鏈條
一、 拖庫:黑客通過網(wǎng)站漏洞入侵服務(wù)器,竊取用戶密碼數(shù)據(jù)庫下載到電腦中;
二、 聚合:不同黑客組織通過交易、共享等方式聚合不同網(wǎng)站的密碼庫;
三、 洗號(hào):黑客把密碼庫批發(fā)給專門從事“洗號(hào)”環(huán)節(jié)的不法分子,造成六類主要危害:
1)篩選有價(jià)值的注冊(cè)郵箱,比如知名企業(yè)的工作郵箱,竊取郵箱中的重要商業(yè)資料,甚至進(jìn)一步通過社會(huì)工程手段進(jìn)行詐騙;
2)利用密碼庫在網(wǎng)上支付平臺(tái)自動(dòng)批量發(fā)起交易,支付賬戶中的余額可能被洗號(hào)者轉(zhuǎn)移走;
3) 利用密碼庫嘗試登錄QQ、MSN等聊天軟件賬號(hào),向好友發(fā)送借錢詐騙消息;
4)利用密碼庫在微博等社交網(wǎng)站上嘗試登錄,由此產(chǎn)生出付費(fèi)加粉絲、發(fā)布廣告信息或釣魚詐騙鏈接等多種獲利途徑;
5)利用注冊(cè)郵箱數(shù)據(jù)發(fā)布垃圾郵件。
6)一些游戲廠商的用戶數(shù)據(jù)庫被黑客竊取后,可能被黑客轉(zhuǎn)賣給其競爭對(duì)手,成為競爭廠商爭奪用戶資源的“營銷對(duì)象”;
四、 零售:有些庫經(jīng)過轉(zhuǎn)賣交易后,一萬個(gè)賬號(hào)的“批發(fā)價(jià)”只有50元。個(gè)別網(wǎng)民花錢購買這類密碼庫后,可能會(huì)偷窺他人的空間、相冊(cè)等個(gè)人隱私。