记者1月10日从国家互联网信息办获悉,近期一些媒体报道或在网上流传的数家网站用户信息被泄露的事件,引起互联网管理部门的高度重视。目前,相关事实已由公安机关查明 ,违法人员已经或将要被依法严肃查处。据这位发言人介绍 ,近期查处的信息泄露事件主要有五个。
截至目前,公安机关此次已查处入侵、窃取、倒卖数据案件 9起,编造并炒作信息泄露案件 3起,刑事拘留4人,予以治安处罚8人。
国家互联网信息办发言人表示,从这些案例可以看到一些人编造或炒作网站用户信息被大规模泄露的消息,既有出于个人进行炫耀或骗取钱财的目的,也有一些网络安全公司销售人员想以此提高知名度、推销自己的产品,还有个别人借机企图干扰和贬损北京等城市正在开展的微博用户用真实身份信息注册工作。
他指出,国家互联网信息办公室、工信部和公安部等有关部门对非法入侵网站泄露数据信息的犯罪行为予以强烈谴责,并将依法严惩;对编造散布谣言的行为予以谴责和查处。有关部门将继续采取有效措施,保护公民个人身份信息安全。公安机关将严厉打击非法入侵网站泄露数据信息的行为以及捏造事实、编造和传播谣言的行为,并依法查处相关人员。
CSDN天涯被入侵发生在两年前
2011年12月,CSDN 、天涯网站的用户密码库陆续被爆出被破解并在网上流传,有消息称波及用户数千万。经查,这两家网站曾在2009年以前被入侵,数据遭泄露也发生在两年前,近期这两家网站并未遭受攻击。网名“臭小子”的许某某(男,19岁,无业人员)出于个人炫耀的目的,于去年12月4日在乌云网上发帖称CSDN等网站数据密码被泄露,并公布泄露的数据包截图。现许某某已被公安机关予以训诫。公安机关对这两家网站遭入侵事件正在溯源追查。
据《东方卫报》报道,1月9日北京市公安局外宣处介绍 ,CSDN“泄密门”两名涉案黑客已经落网,由于部分涉案人员没有归案,具体案情尚不便透露。
京东商城确遭入侵被敲诈270万
网络密码泄露风潮还卷向电子商务网站,2011年12月27日下午,国内网购平台京东商城被曝发现漏洞,并导致其用户资料泄露。经查 ,这个网站确遭入侵但数据未被泄露。网名“我心飞翔”的犯罪嫌疑人要某(男,35岁,陕西省咸阳市某制药厂员工)于2011年4月发现京东商城网站存在安全漏洞,当年12月29日在乌云网上发帖称掌握京东商城漏洞,以公布该安全漏洞要挟京东商城向其支付270万元。京东商城网站未予支付,要某也并未窃取、泄露该网站相关数据。要某因涉嫌敲诈勒索,现已被依法刑事拘留。
“银行资料泄露”系个人炒作
工商银行等金融机构也未能幸免,有网友不断爆料,交通银行7000万客户 、民生银行3500万用户以及工行用户资料外泄,泄露数据包括用户的姓名、卡号、密码等敏感信息,并发布信息截图。
经有关部门对工商银行、民生银行、交通银行调查,证实其系统并未被入侵,网上公布的所谓“数据”与银行相关数据不符。网名“挨踢客”的王某某(男,24岁)从事网络推广工作,为了提高自己所在网站的知名度和自我炒作,于2011年12月28日在其个人的挨踢客网站和微博上凭空捏造,发布所谓工商银行等网站用户数据泄露的信息,王某某已被公安机关予以训诫。
新浪微博密码系被远程破解
2011年12月26日,有网友公布了疑似被盗的新浪微博数据库的下载地址,该数据库文件显示,共有 4766896个用户账户和密码被泄露,此外网上还流传当当网、开心网等网站被攻击事。经查,新浪微博、开心网、7K7K 网站、当当网、凡客诚品等网站均未被入侵。网上公布的上述网站部分账号密码系有人利用网络远程大规模猜测密码所破解,实施密码破解的人员身份目前已被锁定,公安机关正在实施抓捕。
内部员工窃取“YY”网站数据
据了解,相继陷入用户数据泄露丑闻还有CNZZ、eNet、UUU9、YY语音、百合网、开心网、人人网、美空网、珍爱网等众多知名网站。经查,广东“YY”语音聊天网站泄露的数据,系该公司员工利用职务之便从公司内部备份数据库窃取的。该网站并未被入侵。此事正在处理之中。
据新华社 (来源:半岛网-半岛都市报) [编辑: 张珍珍]
