电热锅厂家
免费服务热线

Free service

hotline

010-00000000
电热锅厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

由金山泄密门看安全公司的职业素养

发布时间:2021-01-19 21:37:36 阅读: 来源:电热锅厂家

由国内知名程序员网站CSDN600万用户账户信息被黑客曝光而引发的全民恐慌,从去年年底开始一直持续至今,在天涯社区、多玩网、人人网、新浪微博等先后“沦陷”之后,几乎所有的网站都在首页登出声明,要求网民在登陆后迅速更改密码,以免类似于多米诺骨牌一样,惨遭不测。

据业内人士指出,其实国内大量网站都不同程度的存在着安全漏洞,只是大小的区别而已,不存在绝对的安全。此前,在黑客圈子中,也大量流传着各个网站刷库数据(所谓“刷库”就是指黑客入侵网站服务器后窃取用户数据库),只是黑客圈子比较封闭,属于“闷声发大财”的性质,尤其是这个事情又涉嫌犯罪,因此不被大多数人所知晓而已,偶尔个别用户的损失也不太被关注。

但是,这次爆发出的泄密门却与以往不同。作为安全公司,金山网络成为这次泄密门的为虎作伥者,不仅帮助黑客们扩大了影响,更为重要的是,通过公开被盗用户信息,使得那些没有黑客的本事,却同样想做不法勾当的人,有了千载难逢的机会,可以大摇大摆的进入到用户账户,窃取信息,甚至是金钱。

去年12月21日,金山毒霸产品经理“hzqedison”把获取的CSDN用户数据库传到了迅雷快传,该快传具有会员分享功能,随即,该数据下载链接在各大黑客论坛和QQ群中迅速传开。随着事态发展的失控,“泄密门”当事者“hzqedison”于12月22日晚发表微博承认传播一事。随后,金山毒霸官方微博发表声明,承认其员工“hzqedison”公开数据库供人下载。

与此同时,金山利用手中掌握的上千万用户账户信息和密码,开始为网民们提供“服务”。上线了名为“密码泄露快速查询”的页面,所有用户都可以查询账号是否在本次泄露大名单中。分析人士指出,这恰好证明了金山已经拥有数以千万的来自黑客的用户资料,而未经授权持有这些用户资料已经涉嫌违法,并涉嫌收集用户资料。而且,这个查询功能对于那些不良居心者提供的方便更大。

对于金山“传播”的行为,身为最大受害者的CSDN策划部总监谭茂非常不满,“传播泄密资料已经犯法了吧,提醒用户不要下载这是才是安全公司的起码准则吧,不知道金山公司将此泄密资料放在网上传播是何目的?”

对此,德和衡律师事务所合伙人姚克枫律师表示,无论出于何种目的,只要是公然传播泄密资料就触犯了法律的高压线。根据我国《刑法》的规定,如果将获得的公民个人信息,出售或者非法提供给他人,情节严重的,构成刑事法律责任。本次事件中,如果因为传播而出现损害后果,且较为严重的后果,就要承担刑事责任。尤其是作为安全公司和安全公司的员工,本身应当比其他行业的工作者具有更高的保密义务和对他人个人信息妥善保管的义务,对比其他行业人员,安全公司的员工对于自己擅自发布后果应当具备辨别能力。

从这次金山泄密门来看,无论是员工还是企业,对于保护用户安全的意识可以说相当的“不职业”,事实上,最新消息传出,金山公司自己的数据库也被黑客曝光。由此而来,不论从职业素养还是从职业技能,人们对这家老牌安全企业的问号越来越大,越来越多。

乐米娱乐注册

上古战歌

三国群英传手游版

玄真道安卓版