近日媒體報(bào)道或在網(wǎng)上流傳的數(shù)家網(wǎng)站用戶信息被泄露的事件,引起互聯(lián)網(wǎng)管理部門的高度重視。目前,相關(guān)事實(shí)已由公安機(jī)關(guān)查明,違法人員已經(jīng)或?qū)⒁灰婪▏?yán)肅查處。
據(jù)這位發(fā)言人介紹,近期查處的信息泄露事件主要有五個(gè)。
一是CSDN、天涯網(wǎng)站被入侵事件。經(jīng)查,這兩家網(wǎng)站曾在2009年以前被入侵,數(shù)據(jù)遭泄露也發(fā)生在兩年前,近期這兩家網(wǎng)站并未遭受攻擊。網(wǎng)名“臭小子”的許某某(男,19歲,無業(yè)人員)出于個(gè)人炫耀的目的,于去年12月4日在烏云網(wǎng)上發(fā)帖稱CSDN等網(wǎng)站數(shù)據(jù)密碼被泄露,并公布泄露的數(shù)據(jù)包截圖?,F(xiàn)許某某已被公安機(jī)關(guān)予以訓(xùn)誡。公安機(jī)關(guān)對這兩家網(wǎng)站遭入侵事正在溯源追查。
二是網(wǎng)上流傳的京東商城網(wǎng)站被入侵事。經(jīng)查,這個(gè)網(wǎng)站確遭入侵但數(shù)據(jù)未被泄露。網(wǎng)名“我心飛翔”的犯罪嫌疑人要某(男,35歲,陜西省咸陽市某制藥廠員工)于2011年4月發(fā)現(xiàn)京東商城網(wǎng)站存在安全漏洞,當(dāng)年12月29日在烏云網(wǎng)上發(fā)帖稱掌握京東商城漏洞,以公布該安全漏洞要挾京東商城向其支付270萬元。京東商城網(wǎng)站未予支付,要某也并未竊取、泄露該網(wǎng)站相關(guān)數(shù)據(jù)。要某因涉嫌敲詐勒索,現(xiàn)已被依法刑事拘留。
三是“YY”語音聊天網(wǎng)站泄露數(shù)據(jù)事。經(jīng)查,廣東“YY”語音聊天網(wǎng)站泄露的數(shù)據(jù),系該公司員工利用職務(wù)之便從公司內(nèi)部備份數(shù)據(jù)庫竊取的。該網(wǎng)站并未被入侵。此事正在處理之中。
四是網(wǎng)上流傳的工商銀行等金融機(jī)構(gòu)數(shù)據(jù)泄露事。經(jīng)有關(guān)部門對工商銀行、民生銀行、交通銀行調(diào)查,證實(shí)其系統(tǒng)并未被入侵,網(wǎng)上公布的所謂“數(shù)據(jù)”與銀行相關(guān)數(shù)據(jù)不符。網(wǎng)名“挨踢客”的王某某(男,24歲)從事網(wǎng)絡(luò)推廣工作,為了提高自己所在網(wǎng)站的知名度和自我炒作,于2011年12月28日在其個(gè)人的挨踢客網(wǎng)站和微博上憑空捏造,發(fā)布所謂工商銀行等網(wǎng)站用戶數(shù)據(jù)泄露的信息,王某某已被公安機(jī)關(guān)予以訓(xùn)誡。
五是網(wǎng)上流傳的新浪微博、當(dāng)當(dāng)網(wǎng)等網(wǎng)站被攻擊事。經(jīng)查,新浪微博、開心網(wǎng)、7K7K網(wǎng)站、當(dāng)當(dāng)網(wǎng)、凡客誠品等網(wǎng)站均未被入侵。網(wǎng)上公布的上述網(wǎng)站部分賬號密碼系有人利用網(wǎng)絡(luò)遠(yuǎn)程大規(guī)模猜測密碼所破解,實(shí)施密碼破解的人員身份目前已被鎖定,公安機(jī)關(guān)正在實(shí)施抓捕。
截至目前,公安機(jī)關(guān)此次已查處入侵、竊取、倒賣數(shù)據(jù)案件9起,編造并炒作信息泄露案件3起,刑事拘留4人,予以治安處罰8人。
國家互聯(lián)網(wǎng)信息辦發(fā)言人表示,從上述案例可以看到一些人編造或炒作網(wǎng)站用戶信息被大規(guī)模泄露的消息,既有出于個(gè)人進(jìn)行炫耀或騙取錢財(cái)?shù)哪康模灿幸恍┚W(wǎng)絡(luò)安全公司銷售人員想以此提高知名度、推銷自己的產(chǎn)品,還有個(gè)別人借機(jī)企圖干擾和貶損北京等城市正在開展的微博客用戶用真實(shí)身份信息注冊工作。
他指出,國家互聯(lián)網(wǎng)信息辦公室、工信部和公安部等有關(guān)部門對非法入侵網(wǎng)站泄露數(shù)據(jù)信息的犯罪行為予以強(qiáng)烈譴責(zé),并將依法嚴(yán)懲;對編造散布謠言的行為予以譴責(zé)和查處。有關(guān)部門將繼續(xù)采取有效措施,保護(hù)公民個(gè)人身份信息安全。公安機(jī)關(guān)將嚴(yán)厲打擊非法入侵網(wǎng)站泄露數(shù)據(jù)信息的行為以及捏造事實(shí)、編造和傳播謠言的行為,并依法查處相關(guān)人員。各網(wǎng)站必須進(jìn)一步建立健全用戶信息安全管理制度,強(qiáng)化工作人員信息安全意識,嚴(yán)禁泄露用戶信息,提高反病毒、反黑客能力,確保用戶信息安全