CSDN泄密门无关实名制 黑客已落网查处12案刑拘4人
CSDN泄密门无关实名制 黑客已落网查处12案刑拘4人 昆明论坛小编导读 日前,CSDN网站数据库遭黑客入侵,600万用户注册邮箱和密码被泄露。此后人人网、天涯社区、百合网等众多知名网站数千万网友个人信息相继被泄露,更有人将其做成压缩包,上传至网络供人下载。国内网站纷纷“沦陷”,大有“裸奔”之势。几乎让互联网裸奔的“CSDN泄密门”事件传出最新消息,两名涉案黑客已经被抓,还有部分人员尚未落网。记者昨日从国家互联网信息办获悉,近期一些媒体报道或在网上流传的数家网站用户信息被泄露的事件,引起互联网管理部门的高度重视。目前,相关事实已由公安机关查明,违法人员已经或将要被依法严肃查处。
据这位发言人介绍,近期查处的信息泄露事件主要有五个。
截至目前,公安机关此次已查处入侵、窃取、倒卖数据案件9起,编造并炒作信息泄露案件3起,刑事拘留4人,予以治安处罚8人。
一是CSDN、天涯网站被入侵事件。经查,这两家网站曾在2009年以前被入侵,数据遭泄露也发生在两年前,近期这两家网站并未遭受攻击。网名“臭小子”的许某某(男,19岁,无业人员)出于个人炫耀的目的,于去年12月4日在乌云网上发帖称CSDN等网站数据密码被泄露,并公布泄露的数据包截图。现许某某已被公安机关予以训诫。公安机关对这两家网站遭入侵事正在溯源追查。
二是网上流传的京东商城网站被入侵事件。经查,这个网站确遭入侵但数据未被泄露。网名“我心飞翔”的犯罪嫌疑人要某(男,35岁,陕西省咸阳市某制药厂员工)于2011年4月发现京东商城网站存在安全漏洞,当年12月29日在乌云网上发帖称掌握京东商城漏洞,以公布该安全漏洞要挟京东商城向其支付270万元。京东商城网站未予支付,要某也并未窃取、泄露该网站相关数据。要某因涉嫌敲诈勒索,现已被依法刑事拘留。
三是“YY”语音聊天网站泄露数据事件。经查,广东“YY”语音聊天网站泄露的数据,系该公司员工利用职务之便从公司内部备份数据库窃取的。该网站并未被入侵。此事正在处理之中。
四是网上流传的工商银行等金融机构数据泄露事件。经有关部门对工商银行、民生银行、交通银行调查,证实其系统并未被入侵,网上公布的所谓“数据”与银行相关数据不符。网名“挨踢客”的王某某(男,24岁)从事网络推广工作,为了提高自己所在网站的知名度和自我炒作,于2011年12月28日在其个人的挨踢客网站和微博上凭空捏造,发布所谓工商银行等网站用户数据泄露的信息,王某某已被公安机关予以训诫。
五是网上流传的新浪微博、当当网等网站被攻击事件。经查,新浪微博、开心网、7K7K网站、当当网、凡客诚品等网站均未被入侵。网上公布的上述网站部分账号密码系有人利用网络远程大规模猜测密码所破解,实施密码破解的人员身份目前已被锁定,公安机关正在实施抓捕。
近日不少读者反映,互联网上出现不少提供身份证查询服务的商业网站,只需支付5元钱就能查询身份证信息真假,不仅能显示其发证地,还能显示照片等信息。
按照读者的提示,记者登陆提供该类服务的绝牛网,输入一组真实的姓名和身份证号,并支付了5元查询费后发现,身份证照片、地址等都是该身份证所有人前不久才更换过的最新信息,准确无误。
记者随后登陆ip138等同类型商业网站,输入不同的身份证信息,进行了付费查询。多次试验结果显示,姓名与证件号码匹配时,则会显示出与证件相同的照片,否则会出现“信息不一致,请到发证派出所核实”的提示。
据了解,目前网上提供的查询服务向所有公众开放,有两种类型:一种是免费的身份证号码分析,即根据所输入的身份证号码构成规则,分析显示如证件初始发证机关、个人出生年月、性别等信息;另一种就是记者所体验的能比对姓名和号码并显示照片的收费服务。
调查发现,不少此类身份证查询网站的数据支撑均来自北京国政通科技有限公司。根据该公司官方网站介绍,国政通依托全国公民身份信息系统等第三方权威数据源,面向政府机构、互联网及个人用户等领域提供身份信息核查比对、身份信息保护和反欺诈等诚信业务。工作人员称,身份证信息只有用户本人才能看到,公司不会泄露。
尽管当前这种身份证信息核对服务应用需求很大,但其商业运作方式却引起不少人的担忧。负责建设管理和运营全国公民身份信息系统的全国公民身份证号码查询中心的工作人员对记者说:“个人身份证属于公民个人隐私信息,(不经本人同意)他人使用是违法的。”
{:soso_e142:} 这些人太厉害了啊
页:
[1]