國(guó)信息辦公布網(wǎng)站用戶信息被泄露事件查處情況

　　新華網(wǎng)北京1月10日電（華春雨、趙琬微）記者10日從國(guó)家互聯(lián)網(wǎng)信息辦獲悉，近期一些媒體報(bào)道或在網(wǎng)上流傳的數(shù)家網(wǎng)站用戶信息被泄露的事件，引起互聯(lián)網(wǎng)管理部門的高度重視。目前，相關(guān)事實(shí)已由公安機(jī)關(guān)查明，違法人員已經(jīng)或?qū)⒁灰婪▏?yán)肅查處。

　　據(jù)這位發(fā)言人介紹，近期查處的信息泄露事件主要有五個(gè)。

　　一是CSDN、天涯網(wǎng)站被入侵事件。經(jīng)查，這兩家網(wǎng)站曾在2009年以前被入侵，數(shù)據(jù)遭泄露也發(fā)生在兩年前，近期這兩家網(wǎng)站并未遭受攻擊。網(wǎng)名“臭小子”的許某某（男，19歲，無(wú)業(yè)人員）出于個(gè)人炫耀的目的，于去年12月4日在烏云網(wǎng)上發(fā)帖稱CSDN等網(wǎng)站數(shù)據(jù)密碼被泄露，并公布泄露的數(shù)據(jù)包截圖?，F(xiàn)許某某已被公安機(jī)關(guān)予以訓(xùn)誡。公安機(jī)關(guān)對(duì)這兩家網(wǎng)站遭入侵事正在溯源追查。

　　二是網(wǎng)上流傳的京東商城網(wǎng)站被入侵事。經(jīng)查，這個(gè)網(wǎng)站確遭入侵但數(shù)據(jù)未被泄露。網(wǎng)名“我心飛翔”的犯罪嫌疑人要某（男，35歲，陜西省咸陽(yáng)市某制藥廠員工）于2011年4月發(fā)現(xiàn)京東商城網(wǎng)站存在安全漏洞，當(dāng)年12月29日在烏云網(wǎng)上發(fā)帖稱掌握京東商城漏洞，以公布該安全漏洞要挾京東商城向其支付270萬(wàn)元。京東商城網(wǎng)站未予支付，要某也并未竊取、泄露該網(wǎng)站相關(guān)數(shù)據(jù)。要某因涉嫌敲詐勒索，現(xiàn)已被依法刑事拘留。

　　三是“YY”語(yǔ)音聊天網(wǎng)站泄露數(shù)據(jù)事。經(jīng)查，廣東“YY”語(yǔ)音聊天網(wǎng)站泄露的數(shù)據(jù)，系該公司員工利用職務(wù)之便從公司內(nèi)部備份數(shù)據(jù)庫(kù)竊取的。該網(wǎng)站并未被入侵。此事正在處理之中。

?? 互聯(lián)網(wǎng)爆發(fā)大規(guī)模用戶密碼泄露網(wǎng)站安全形勢(shì)不容樂觀

　　國(guó)內(nèi)最大的程序員社區(qū)CSDN網(wǎng)站因遭遇黑客攻擊，600萬(wàn)用戶的登錄名及密碼日前被公開泄露，隨后又有多家網(wǎng)站的用戶密碼被流傳于網(wǎng)絡(luò)，連日來(lái)引發(fā)眾多網(wǎng)民對(duì)自己賬號(hào)、密碼等互聯(lián)網(wǎng)信息被盜取的普遍擔(dān)憂。針對(duì)這一網(wǎng)絡(luò)信息安全事件，專家表示目前國(guó)內(nèi)互聯(lián)網(wǎng)行業(yè)的信息安全不容樂觀，隨著網(wǎng)絡(luò)日益滲透到社會(huì)生活的各個(gè)方面，增強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)、提升信息安全防范措施變得尤為迫切。 >

　　多個(gè)知名網(wǎng)站被曝泄露用戶數(shù)據(jù) 互聯(lián)網(wǎng)深陷"泄密門"

　　近日，國(guó)內(nèi)最大的程序員網(wǎng)站CSDN網(wǎng)站被曝600多萬(wàn)用戶的數(shù)據(jù)庫(kù)信息被黑客公開，隨后網(wǎng)上又出現(xiàn)嘟嘟牛、7K7K、多玩網(wǎng)、178游戲網(wǎng)等多家網(wǎng)站用戶數(shù)據(jù)庫(kù)泄露的消息，一場(chǎng)互聯(lián)網(wǎng)年末的恐慌如多米諾骨牌般迅速傳導(dǎo)。我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀究竟如何、互聯(lián)網(wǎng)高速發(fā)展下如何保障網(wǎng)絡(luò)安全和用戶利益，備受關(guān)注。

　　四是網(wǎng)上流傳的工商銀行等金融機(jī)構(gòu)數(shù)據(jù)泄露事。經(jīng)有關(guān)部門對(duì)工商銀行、民生銀行、交通銀行調(diào)查，證實(shí)其系統(tǒng)并未被入侵，網(wǎng)上公布的所謂“數(shù)據(jù)”與銀行相關(guān)數(shù)據(jù)不符。網(wǎng)名“挨踢客”的王某某（男，24歲）從事網(wǎng)絡(luò)推廣工作，為了提高自己所在網(wǎng)站的知名度和自我炒作，于2011年12月28日在其個(gè)人的挨踢客網(wǎng)站和微博上憑空捏造，發(fā)布所謂工商銀行等網(wǎng)站用戶數(shù)據(jù)泄露的信息，王某某已被公安機(jī)關(guān)予以訓(xùn)誡。

　　五是網(wǎng)上流傳的新浪微博、當(dāng)當(dāng)網(wǎng)等網(wǎng)站被攻擊事。經(jīng)查，新浪微博、開心網(wǎng)、7K7K網(wǎng)站、當(dāng)當(dāng)網(wǎng)、凡客誠(chéng)品等網(wǎng)站均未被入侵。網(wǎng)上公布的上述網(wǎng)站部分賬號(hào)密碼系有人利用網(wǎng)絡(luò)遠(yuǎn)程大規(guī)模猜測(cè)密碼所破解，實(shí)施密碼破解的人員身份目前已被鎖定，公安機(jī)關(guān)正在實(shí)施抓捕。

　　截至目前，公安機(jī)關(guān)此次已查處入侵、竊取、倒賣數(shù)據(jù)案件9起，編造并炒作信息泄露案件3起，刑事拘留4人，予以治安處罰8人。

　　國(guó)家互聯(lián)網(wǎng)信息辦發(fā)言人表示，從上述案例可以看到一些人編造或炒作網(wǎng)站用戶信息被大規(guī)模泄露的消息，既有出于個(gè)人進(jìn)行炫耀或騙取錢財(cái)?shù)哪康模灿幸恍┚W(wǎng)絡(luò)安全公司銷售人員想以此提高知名度、推銷自己的產(chǎn)品，還有個(gè)別人借機(jī)企圖干擾和貶損北京等城市正在開展的微博客用戶用真實(shí)身份信息注冊(cè)工作。

　　他指出，國(guó)家互聯(lián)網(wǎng)信息辦公室、工信部和公安部等有關(guān)部門對(duì)非法入侵網(wǎng)站泄露數(shù)據(jù)信息的犯罪行為予以強(qiáng)烈譴責(zé)，并將依法嚴(yán)懲；對(duì)編造散布謠言的行為予以譴責(zé)和查處。有關(guān)部門將繼續(xù)采取有效措施，保護(hù)公民個(gè)人身份信息安全。公安機(jī)關(guān)將嚴(yán)厲打擊非法入侵網(wǎng)站泄露數(shù)據(jù)信息的行為以及捏造事實(shí)、編造和傳播謠言的行為，并依法查處相關(guān)人員。各網(wǎng)站必須進(jìn)一步建立健全用戶信息安全管理制度，強(qiáng)化工作人員信息安全意識(shí)，嚴(yán)禁泄露用戶信息，提高反病毒、反黑客能力，確保用戶信息安全。