实际上，由于法令意识稀薄，以及抱着好玩的态度，很多在互联网公司从事平安的手艺员工，以及平安厂商的手艺员工都或多或少的窃取、传播过用户的信息库。

汤浔芳 北京报导

颤动一时的用户信息泄漏事件终于有了“买单者”。

1月12日，本报记者从北京市公安局体会到，CSDN(中国软件开辟同盟)泄密的两名嫌疑人已被刑事拘留。其中一名为北京籍黑客，另外一名为外地黑客。

“这两名嫌犯是盗库的嫌犯，公安机关抓到之后，我们对其藏有的用户库进行了比对。”CSDN首创人兼总裁蒋涛亦向本报记者证实。

包含这2人，截至目前，公安机关查处入侵、窃取、倒卖数据9起，编造并炒作信息泄露3起，刑事拘留4人，予以治安惩罚8人。

此前的10日，国度互联网信息办通报称，CSDN、天涯等网站信息泄漏，目前公安机关正在溯源。

其中京东商城确遭入侵，但数据并未泄漏。YY语音聊天网站泄漏的数据系该公司员工从内部数据库窃取;工商银行等金融机构的系统并未被入侵。高兴网、铛铛网、人人网、凡客等网站均未被入侵，部分账号密码系操纵公开库进行破解而取得。

内外控失效

这位窃取CSDN用户数据库的员工可能涉嫌‘不法入侵计较机系统罪’。”知名IT律师赵占领奉告记者，“刑法第285条显示，不法侵入计较机系统，或采纳其他手艺手段获得计较机系统中的数据，情结严重者会判处 3年以下有期徒刑，情节特别严重者判处3年到7年。”

并且，提供用户数据、传播用户信息、出售小我信息等行为也违反了法令，“不法出售、提供小我信息，判处3年以下有期徒刑。”

实际上，本报体会到，由于法令意识稀薄，以及抱着好玩的态度，很多在互联网公司从事平安的手艺员工，以及平安厂商的手艺员工都或多或少的窃取、传播过用户的信息库。

在黑客圈，黑客往往认为窃取用户信息其实不带来多少危害，只要本能上感觉只要不要进行售卖、垂钓等明显的盈利行为，那么就其实不违法。

“年夜家城市感觉没事。因为此前，互联网上，底子没有人因为用户信息泄漏的问题而被抓。” 星云融创CEO马杰说。

据马杰介绍，平安厂商会与自己的员工、互联网公司会与平安系统的员工签订相关的协议，协议里会逐条写清楚在供职期间不允许做危害公共平安的事情。

“可是这个禁令根基无效，因为最终做不做危害公共平安的事情，还要看员工本人。”马杰奉告记者，平安从业人员一般都办事于不合的公司，关系其实不慎密。黑客这个行业并没有行业“潜法则”来对黑客的行为进行规范。

“白日平安工程师，晚上黑客”

“CSDN对敏感信息不敏感，也缺乏平安意识。”蒋涛认可，包含CSDN在内的国内年夜型网站平安意识都很亏弱。

据蒋涛介绍，目前，整个互联网的平安现状极不乐不雅：70%以上的加密算法密码库都可以通太高频碰撞破解，80%以上的互联网公司都存在缝隙，60%以上有平安策略的公司还存在着缝隙，地下数据库显示，网站吐露出来的问题甚至更多。

这些缝隙，也就是黑客入侵的根本。

众多的黑客潜伏在IT互联网公司。在这次泄密门事件中，YY语音聊天的信息泄漏是其员工自身来泄漏的，而窃取CSDN用户数据也是互联网公司的手艺人员干的。

“这是企业员工的自发行为，和企业并没有关系。但这也说明了平安行业身份的多重性。”一位黑客奉告记者，这些人可能白日是某企业的平安工程师，晚上就是黑客。

“泄密门”两嫌犯被拘： 白日工程师晚上黑客

据一位资深黑客介绍，这些用户数据库早已是黑客圈公开的秘密;但这一次整个互联网行业的用户信息被泄漏，背后可能有某些商业组织在推动。

“在国内，黑客的圈子虽然小，但年夜多是小我，组织松散，并且，行业也有自律。一般不会产生这样年夜的爆库行为。”这位黑客称。

一般情况下，用户库都只是在黑客圈中传播，但一旦进入年夜众视野，影响便没法节制，因为有很多通道可以进行传播。比如，迅雷、黑客圈的QQ群、论坛的FTP下载。