國信辦公布近期網站用戶信息被泄露事件查處情況

 

本報北京1月10日電  國家互聯網信息辦發言人今天說，近期一些媒體報道或在網上流傳的數家網站用戶信息被泄露的事件，引起互聯網管理部門的高度重視，相關事實已由公安機關查明，違法人員已經或將要被依法嚴肅查處。

 

據這位發言人介紹，近期查處的信息泄露事件主要有五起。

 

CSDN、天涯網站被入侵事件

 

經查，這兩家網站曾在2009年以前被入侵，數據遭泄露也發生在兩年前，近期這兩家網站並未遭受攻擊。網名“臭小子”的許某某（男，19歲，無業人員）出於個人炫耀的目的，於去年12月4日在烏雲網上發帖稱CSDN等網站數據密碼被泄露，並公布泄露的數據包截圖。現許某某已被公安機關予以訓誡。公安機關對這兩家網站遭入侵事件正在溯源追查。

 

網上流傳的京東商城網站被入侵事件

 

經查，這個網站確遭入侵但數據未被泄露。網名“我心飛翔”的犯罪嫌疑人要某（男，３５歲，陝西省咸陽市某制藥廠員工）於2011年4月發現京東商城網站存在安全漏洞，當年12月29日在烏雲網上發帖稱掌握京東商城漏洞，以公布該安全漏洞要挾京東商城向其支付270萬元。京東商城網站未予支付，要某也並未竊取、泄露該網站相關數據。要某因涉嫌敲詐勒索，現已被依法刑事拘留。

 

“YY”語音聊天網站泄露數據事件

 

經查，廣東“YY”語音聊天網站泄露的數據，系該公司員工利用職務之便從公司內部備份數據庫竊取的。該網站並未被入侵。此事正在處理之中。

 

網上流傳的工商銀行等金融機構數據泄露事件

 

經有關部門對工商銀行、民生銀行、交通銀行調查，証實其系統並未被入侵，網上公布的所謂“數據”與銀行相關數據不符。網名“挨踢客”的王某某（男，24歲）從事網絡推廣工作，為了提高自己所在網站的知名度和自我炒作，於2011年12月28日在其個人的挨踢客網站和微博上憑空捏造，發布所謂工商銀行等網站用戶數據泄露的信息，王某某已被公安機關予以訓誡。

 

網上流傳的新浪微博、當當網等網站被攻擊事件

 

經查，新浪微博、開心網、7K7K網站、當當網、凡客誠品等網站均未被入侵。網上公布的上述網站部分賬號密碼系有人利用網絡遠程大規模猜測密碼所破解，實施密碼破解的人員身份目前已被鎖定，公安機關正在實施抓捕。

 

截至目前，公安機關此次已查處入侵、竊取、倒賣數據案件9起，編造並炒作信息泄露案件3起，刑事拘留4人，予以治安處罰8人。

 

國家互聯網信息辦發言人表示，從上述案例可以看到一些人編造或炒作網站用戶信息被大規模泄露的消息，既有出於個人進行炫耀或騙取錢財的目的，也有一些網絡安全公司銷售人員想以此提高知名度、推銷自己的產品，還有個別人借機企圖干擾和貶損北京等城市正在開展的微博客用戶用真實身份信息注冊工作。

 

發言人表示，國家互聯網信息辦、工信部和公安部等有關部門對非法入侵網站泄露數據信息的犯罪行為予以強烈譴責，並將依法嚴懲﹔對編造散布謠言的行為予以譴責和查處。有關部門將繼續採取有效措施，保護公民個人身份信息安全。公安機關將嚴厲打擊非法入侵網站泄露數據信息的行為以及捏造事實、編造和傳播謠言的行為，並依法查處相關人員。各網站必須進一步建立健全用戶信息安全管理制度，強化工作人員信息安全意識，嚴禁泄露用戶信息，提高反病毒、反黑客能力，確保用戶信息安全。