- 政策解讀
- 經濟發展
- 社會發展
- 減貧救災
- 法治中國
- 天下人物
- 發展報告
- 項目中心
疑問四:
誰在盜取?
所有的疑問都指向一個飄渺虛無的“黑客”。“黑客”是誰?目前卻無從知曉。
李鐵軍接受媒體采訪時表示,盜取用戶數據是為了賣數據獲取高額利潤。不僅商業賬號蘊藏的商業秘密和價值無法估計,即使是一個普通賬號,倒賣者也可以利用其進行商業廣告推廣或事件炒作。另外,還存在一種“養號”的情況,即黑客已盜取用戶賬號,但是不修改其密碼和信息,一旦發現該賬號其他關聯信息有利可圖,用戶利益即被盜取。
金山毒霸卷入“泄密門”風波
根據CSDN提供的消息顯示,這場災難的源頭是安全廠商金山毒霸員工(迅雷ID:hzqedison)公開提供數據庫下載所致。
對此,德和衡律師事務所合伙人姚克楓律師表示,根據我國《刑法》的規定,如果將獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,構成刑事法律責任。
本次事件中,如果因為傳播而出現損害后果,且較為嚴重的后果,就要承擔刑事責任。如果“hzqedison”確為安全公司的員工,則“hzqedison”本身應當比其他行業的工作者具有更高的保密義務和對他人個人信息妥善保管的義務,對比其他行業人員,安全公司的員工對于自己擅自發布后果應當具備辨別能力,如果屬于主觀故意泄露,就是在“知法犯法”。
360公司披露黑客產業鏈條
一、 拖庫:黑客通過網站漏洞入侵服務器,竊取用戶密碼數據庫下載到電腦中;
二、 聚合:不同黑客組織通過交易、共享等方式聚合不同網站的密碼庫;
三、 洗號:黑客把密碼庫批發給專門從事“洗號”環節的不法分子,造成六類主要危害:
1)篩選有價值的注冊郵箱,比如知名企業的工作郵箱,竊取郵箱中的重要商業資料,甚至進一步通過社會工程手段進行詐騙;
2)利用密碼庫在網上支付平臺自動批量發起交易,支付賬戶中的余額可能被洗號者轉移走;
3) 利用密碼庫嘗試登錄QQ、MSN等聊天軟件賬號,向好友發送借錢詐騙消息;
4)利用密碼庫在微博等社交網站上嘗試登錄,由此產生出付費加粉絲、發布廣告信息或釣魚詐騙鏈接等多種獲利途徑;
5)利用注冊郵箱數據發布垃圾郵件。
6)一些游戲廠商的用戶數據庫被黑客竊取后,可能被黑客轉賣給其競爭對手,成為競爭廠商爭奪用戶資源的“營銷對象”;
四、 零售:有些庫經過轉賣交易后,一萬個賬號的“批發價”只有50元。個別網民花錢購買這類密碼庫后,可能會偷窺他人的空間、相冊等個人隱私。