项坠厂家
免费服务热线

Free service

hotline

010-00000000
项坠厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

互联网泄密门两嫌犯被拘白天工程师晚上黑客军事财经财经要闻资讯生活dd

发布时间:2021-01-20 11:57:07 阅读: 来源:项坠厂家

互联网“泄密门”两嫌犯被拘 白天工程师晚上黑客 军事财经 - 财经要闻 - 资讯生活

轰动一时的用户信息泄漏事件终于有了“买单者”。

??? 1月12日,本报记者从北京市公安局了解到,csdn(中国软件(600536)开发联盟)泄密的两名嫌疑人已被刑事拘留。其中一名为北京籍黑客,另一名为外地黑客。

??? “这两名嫌犯是盗库的嫌犯,公安机关抓到之后,我们对其藏有的用户库进行了比对。”csdn创始人兼总裁蒋涛亦向本报记者证实。

??? 包括这2人,截至目前,公安机关查处入侵、窃取、倒卖数据案件9起,编造并炒作信息泄露案件3起,刑事拘留4人,予以治安处罚8人。

??? 此前的10日,国家互联网信息办通报称,csdn、天涯等网站信息泄漏,目前公安机关正在溯源。

??? 其中京东商城确遭入侵,但数据并未泄漏;yy语音聊天网站泄漏的数据系该公司员工从内部数据库窃取;工商银行(601398)等金融机构的系统并未被入侵。新浪微博、开心网、当当网、人人网、凡客等网站均未被入侵,部分账号密码系利用公开库进行破解而获得。

??? 内外控失效

??? 这位盗取csdn用户数据库的员工可能涉嫌‘非法入侵计算机系统罪’。”知名it律师赵占领告诉记者,“刑法第285条显示,非法侵入计算机系统,或者采取其他技术手段获取计算机系统中的数据,情结严重者会判处 3年以下有期徒刑,情节特别严重者判处3年到7年。”

??? 并且,提供用户数据、传播用户信息、出售个人信息等行为也违反了法律,“非法出售、提供个人信息,判处3年以下有期徒刑。”

??? 实际上,本报了解到,由于法律意识淡薄,以及抱着好玩的态度,很多在互联网公司从事安全的技术员工,以及安全厂商的技术员工都或多或少的盗取、传播过用户的信息库。

??? 在黑客圈,黑客往往认为盗取用户信息并不带来多少危害,只要本能上觉得只要不要进行售卖、钓鱼等明显的盈利行为,那么就并不违法。

??? “大家都会觉得没事。因为此前,互联网上,根本没有人因为用户信息泄漏的问题而被抓。” 星云融创ceo马杰说。

??? 据马杰介绍,安全厂商会与自己的员工、互联网公司会与安全系统的员工签订相关的协议,协议里会逐条写清楚在供职期间不允许做危害公共安全的事情。

??? “但是这个禁令基本无效,因为最终做不做危害公共安全的事情,还要看员工本人。”马杰告诉记者,安全从业人员一般都服务于不同的公司,关系并不紧密。黑客这个行业并没有行业“潜规则”来对黑客的行为进行规范。

??? “白天安全工程师,晚上黑客”

??? “csdn对敏感信息不敏感,也缺乏安全意识。”蒋涛承认,包括csdn在内的国内大型网站安全意识都很薄弱。

??? 据蒋涛介绍,目前,整个互联网的安全现状极不乐观:70%以上的加密算法密码库都可以通过高频碰撞破解,80%以上的互联网公司都存在漏洞,60%以上有安全策略的公司还存在着漏洞,地下数据库显示,网站暴露出来的问题甚至更多。

??? 这些漏洞,也就是黑客入侵的基础。

??? 众多的黑客潜伏在it互联网公司。在这次泄密门事件中,yy语音聊天的信息泄漏是其员工自身来泄漏的,而窃取csdn用户数据也是互联网公司的技术人员干的。

??? “这是企业员工的自发行为,和企业并没有关系。但这也说明了安全行业身份的多重性。”一位黑客告诉记者,这些人可能白天是某企业的安全工程师,晚上就是黑客。

?

上一页12下一页

免责声明:本文仅代表作者个人观点,与开县网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

分享到:

三国将无双BT版

西游记:大话女儿国破解版

神无月

相关阅读