- 政策解读
- 经济发展
- 社会发展
- 减贫救灾
- 法治中国
- 天下人物
- 发展报告
- 项目中心
疑问四:
谁在盗取?
所有的疑问都指向一个飘渺虚无的“黑客”。“黑客”是谁?目前却无从知晓。
李铁军接受媒体采访时表示,盗取用户数据是为了卖数据获取高额利润。不仅商业账号蕴藏的商业秘密和价值无法估计,即使是一个普通账号,倒卖者也可以利用其进行商业广告推广或事件炒作。另外,还存在一种“养号”的情况,即黑客已盗取用户账号,但是不修改其密码和信息,一旦发现该账号其他关联信息有利可图,用户利益即被盗取。
金山毒霸卷入“泄密门”风波
根据CSDN提供的消息显示,这场灾难的源头是安全厂商金山毒霸员工(迅雷ID:hzqedison)公开提供数据库下载所致。
对此,德和衡律师事务所合伙人姚克枫律师表示,根据我国《刑法》的规定,如果将获得的公民个人信息,出售或者非法提供给他人,情节严重的,构成刑事法律责任。
本次事件中,如果因为传播而出现损害后果,且较为严重的后果,就要承担刑事责任。如果“hzqedison”确为安全公司的员工,则“hzqedison”本身应当比其他行业的工作者具有更高的保密义务和对他人个人信息妥善保管的义务,对比其他行业人员,安全公司的员工对于自己擅自发布后果应当具备辨别能力,如果属于主观故意泄露,就是在“知法犯法”。
360公司披露黑客产业链条
一、 拖库:黑客通过网站漏洞入侵服务器,窃取用户密码数据库下载到电脑中;
二、 聚合:不同黑客组织通过交易、共享等方式聚合不同网站的密码库;
三、 洗号:黑客把密码库批发给专门从事“洗号”环节的不法分子,造成六类主要危害:
1)筛选有价值的注册邮箱,比如知名企业的工作邮箱,窃取邮箱中的重要商业资料,甚至进一步通过社会工程手段进行诈骗;
2)利用密码库在网上支付平台自动批量发起交易,支付账户中的余额可能被洗号者转移走;
3) 利用密码库尝试登录QQ、MSN等聊天软件账号,向好友发送借钱诈骗消息;
4)利用密码库在微博等社交网站上尝试登录,由此产生出付费加粉丝、发布广告信息或钓鱼诈骗链接等多种获利途径;
5)利用注册邮箱数据发布垃圾邮件。
6)一些游戏厂商的用户数据库被黑客窃取后,可能被黑客转卖给其竞争对手,成为竞争厂商争夺用户资源的“营销对象”;
四、 零售:有些库经过转卖交易后,一万个账号的“批发价”只有50元。个别网民花钱购买这类密码库后,可能会偷窥他人的空间、相册等个人隐私。