泄密門牽涉5000多萬賬戶 金山稱員工非黑客

　　昨天，360稱，黑客竊取網站數據庫（刷庫）是最近數年非常流行的攻擊方式，之前有多家知名網站被黑客刷庫的傳言，只是數據庫從沒有公開傳播過。今年7月，360發布《2011上半年互聯網安全報告》時就指出，黑客刷庫的危害已經遠遠超過了盜號木馬。CNNIC《第28次中國互聯網絡發展狀況統計報告》顯示，2011年上半年，有過賬號或密碼被盜經歷的網民達1.21億人，占24.9%。根據360分析評估，上述被盜號的1.21億網民群體中，80%以上是因為黑客刷庫后獲取了網民的賬號密碼數據。

　　網民應分級設置密碼

　　■專家支招

　　360的工程師介紹，提升網絡安全，一方面需要網站及時修補漏洞，防止數據庫泄露；另一方面，網站管理者需要重視用戶數據的安全，進行高強度的加密保護，這樣即便數據庫泄露，用戶的賬號和密碼也不易被黑客破解。

　　絕大多數網絡賬號都是綁定郵箱注冊，部分網民又習慣用相同的注冊郵箱和密碼，注冊不同的網絡服務（如微博、網上支付、聊天軟件、購物網站等），還有很多人用QQ郵箱和QQ密碼注冊各種論壇，這是非常危險的舉動，因為只要這個論壇數據被黑客竊取，就意味著QQ賬號也會被盜。

　　如果網民有意識地對密碼進行分級管理，常用郵箱、聊天軟件、網上支付等重要賬號分別單獨設置密碼，并定期更換；次要的網絡服務可以設置通用密碼，即便網站數據泄露也不會造成損失，而且能通過郵箱找回密碼。

　　否認公司產品經理為“黑客”

　　■金山聲明

　　金山網絡公司昨天零時許向本報發來聲明稱，公司層面調查認為，CSDN密碼庫泄露事件“重大嫌疑人”——金山網絡韓姓產品經理“hzqedison”并不是CSDN密碼庫黑客。金山網絡已將所掌握的情況主動向公安機關反饋，全力配合追查黑客。

　　CSDN密碼庫泄露事件正引人關注之時，22日有消息說，一個叫做“hzqedison”的微博用戶或許分享過一個“CSDN-中文IT社區-600萬。rar”的壓縮文件，而這一壓縮文件的內容實為“CSDN未經加密的600萬用戶資料”，其數據庫下載鏈接在黑客論壇和QQ群中傳開。

　　對此，金山發表聲明稱，hzqedison是在12月21日中午密碼庫事件爆發一個半小時后，從微博、迅雷等公開渠道間接獲得“此前已廣泛流傳”的密碼庫，他“無意識”地在迅雷生成鏈接，“供身邊少數同事自查”，在獲知該鏈接被外人獲知后，便迅速刪除了該鏈接。據刪除前統計，該鏈接僅被不超過5名同事下載。金山還透露，一位ID為“臭小子”的人，早在12月4日就已將密碼庫公開到漏洞網站烏云網上。

　　■律師觀點

　　hzqedison可能觸犯刑律

　　對于hzqedison的這種“無意識”，德和衡律師事務所合伙人姚克楓律師昨天接受本報記者采訪時說，他的行為是一種傳播行為，無論是否為“源頭傳播”，都涉嫌違法。如果他是源頭，則責任更重。hzqedison是行業內人士，有保密與審慎義務，此事可能觸犯刑律。無論如何，這種行為讓人憤怒與不解，絕對應當譴責。