“泄密門”大事記

　　12月21日

　　知名程序員網站CSDN對外承認，因受黑客攻擊，約600萬用戶的數據信息被泄露，“泄密門”進入公眾視野。隨后，多玩、人人、貓撲、新浪微博、7K7K小游戲等十幾家網站先后卷入其中，當晚互聯網安全公司360、金山都發布數據稱，監測發現網上公開暴露的網絡賬戶密碼超過1億個。

　　12月22日

　　人人網、新浪微博公開否認用戶信息泄露，但建議與CSDN使用相同賬號和密碼的用戶盡快修改密碼。隨后起點、騰訊、開心等多家網站也發布公告，建議用戶修改密碼。

　　12月25日

　　天涯社區對外發布公告，同樣稱因黑客攻擊，網站用戶數據被盜。雖然網上貼出的數據庫文件中包含有超過4000萬的用戶賬號信息，但天涯表示實際被盜數目沒有4000萬。

　　12月26日凌晨

　　一份包含有476萬用戶賬號信息的數據庫文件被貼在網上，標注為新浪微博的用戶數據。新浪方面馬上發布澄清聲明，表示“新浪微博用戶賬號信息采用加密存儲，并未被盜”，網上所謂數據庫中的絕大部分信息是根據已有泄密信息“混搭”出來的。

　　延伸調查

　　千萬級用戶數據庫能賣幾百萬元

　　與網站對于用戶信息安全保護的冷漠態度相比，活躍于互聯網各個角落的黑客對用戶數據庫卻很有“熱情”。

　　一位黑客“圈里人”告訴記者，目前黑客行業最賺錢的營生主要有三種，分別是安放木馬、設置釣魚網站和盜取數據庫信息，相比于前兩項生意，市場上對于數據庫信息的需求更多。

　　黑客從網站盜取用戶信息庫后，會把這些用戶信息倒賣、分銷給黑公關或釣魚集團。前者利用這些用戶信息打擊競爭對手或發放垃圾廣告；后者則利用這些信息傳送木馬、病毒或發布詐騙信息，甚至直接在網上支付平臺自動批量發起交易，如果恰好試探出用戶泄露的密碼和網上支付密碼相同，支付賬戶中的余額就可能被黑客全部盜取。

　　“最多的時候，千萬級的用戶數據庫能賣幾百萬元。”這位黑客表示，從盜取到分銷再到獲利，“圈里”都有專人服務和特定的規則，早已成為“一條龍”產業。

　　同時，他還爆料，地方上一些小的團購網站手里也收集了大量用戶資料，隨著這些團購網站紛紛倒閉，這些用戶數據也成了“孤兒數據”，被放在網上公開叫賣，更為要命的是這些數據往往還都直接關聯著用戶的網銀賬戶和交易信息。

　　專家觀點

　　立法治理用戶數據監管缺位

　　面對還在持續發酵的“泄密門”，網友們正忙于修改自己的賬號密碼，而陷入其中的CSDN、天涯等網站卻在道了一聲歉后就此緘默。不少網友表示，數據是從網站泄露，網站應承擔責任，并進行一定的賠償，但又苦于拿不出相關證據和法律條文作支撐。

　　“目前法律對于普通用戶的信息安全保護還是一片空白。”社科院信息化研究所秘書長、互聯網專家姜奇平表示，除了國家相關機構有保密法外，對于企業的用戶數據保護并沒有相應的法律規定，甚至都沒有一套成型的行業準則，各家網站都是各自為政。在沒有一個權威第三方的監管之下，用戶數據安全目前處在一個“沒人管”的困局，因而這次“泄密門”中的受害用戶維權困難很大。

　　姜奇平認為，“泄密門”事件凸顯出個人信息時代法規的缺失。2005年時，立法部門就曾推動過個人信息保護法的立法進程，但一直未能正式出臺。此次“泄密門”給業界、網民和監管部門都提了個醒，讓大家認識到個人信息安全保護的重要性。他建議政府盡快立法，從權利保護、責任認定、責任追究和法律保障上對個人信息予以保護，將個人、網站和監管機構所應承擔的責任、義務厘清。

　　除此以外，姜奇平還建議以經濟手段來打擊黑客，徹底掐斷地下的用戶信息買賣黑市渠道。 本報記者 孫超逸