新華社北京1月10日電(華春雨、趙琬微)記者10日從國家互聯網信息辦獲悉,近期一些媒體報道或在網上流傳的數家網站用戶信息被洩露的事件,引起互聯網管理部門的高度重視。目前,相關事實已由公安機關查明,違法人員已經或將要被依法嚴肅查處。
據這位發言人介紹,近期查處的信息洩露事件主要有五個。
一是CSDN、天涯網站被入侵事件。經查,這兩家網站曾在2009年以前被入侵,數據遭洩露也發生在兩年前,近期這兩家網站並未遭受攻擊。網名“臭小子”的許某某(男,19歲,無業人員)出於個人炫耀的目的,于去年12月4日在烏雲網上發帖稱CSDN等網站數據密碼被洩露,並公佈洩露的數據包截圖。現許某某已被公安機關予以訓誡。公安機關對這兩家網站遭入侵事正在溯源追查。
二是網上流傳的京東商城網站被入侵事件。經查,這個網站確遭入侵但數據未被洩露。網名“我心飛翔”的犯罪嫌疑人要某(男,35歲,陜西省咸陽市某制藥廠員工)于2011年4月發現京東商城網站存在安全漏洞,當年12月29日在烏雲網上發帖稱掌握京東商城漏洞,以公佈該安全漏洞要挾京東商城向其支付270萬元。京東商城網站未予支付,要某也並未竊取、洩露該網站相關數據。要某因涉嫌敲詐勒索,現已被依法刑事拘留。
三是“YY”語音聊天網站洩露數據事件。經查,廣東“YY”語音聊天網站洩露的數據,係該公司員工利用職務之便從公司內部備份數據庫竊取的。該網站並未被入侵。此事正在處理之中。
四是網上流傳的工商銀行等金融機構數據洩露事件。經有關部門對工商銀行、民生銀行、交通銀行調查,證實其系統並未被入侵,網上公佈的所謂“數據”與銀行相關數據不符。網名“挨踢客”的王某某(男,24歲)從事網絡推廣工作,為了提高自己所在網站的知名度和自我炒作,于2011年12月28日在其個人的挨踢客網站和微博上憑空捏造,發佈所謂工商銀行等網站用戶數據洩露的信息,王某某已被公安機關予以訓誡。
五是網上流傳的新浪微博、噹噹網等網站被攻擊事件。經查,新浪微博、開心網、7K7K網站、噹噹網、凡客誠品等網站均未被入侵。網上公佈的上述網站部分賬號密碼係有人利用網絡遠程大規模猜測密碼所破解,實施密碼破解的人員身份目前已被鎖定,公安機關正在實施抓捕。
截至目前,公安機關此次已查處入侵、竊取、倒賣數據案件9起,編造並炒作信息洩露案件3起,刑事拘留4人,予以治安處罰8人。
國家互聯網信息辦發言人表示,從上述案例可以看到一些人編造或炒作網站用戶信息被大規模洩露的消息,既有出於個人進行炫耀或騙取錢財的目的,也有一些網絡安全公司銷售人員想以此提高知名度、推銷自己的産品,還有個別人借機企圖干擾和貶損北京等城市正在開展的微博客用戶用真實身份信息註冊工作。
他指出,國家互聯網信息辦公室、工信部和公安部等有關部門對非法入侵網站洩露數據信息的犯罪行為予以強烈譴責,並將依法嚴懲;對編造散佈謠言的行為予以譴責和查處。有關部門將繼續採取有效措施,保護公民個人身份信息安全。公安機關將嚴厲打擊非法入侵網站洩露數據信息的行為以及捏造事實、編造和傳播謠言的行為,並依法查處相關人員。各網站必須進一步建立健全用戶信息安全管理制度,強化工作人員信息安全意識,嚴禁洩露用戶信息,提高反病毒、反黑客能力,確保用戶信息安全。