国家互联网信息办发言人日前称,近期经媒体报道或网上流传的数家网站用户信息被泄露事件,引起国家互联网管理部门的高度重视。目前,相关事实已由公安机关查明,违法人员已经或将要被依法严处。这位发言人介绍,近期查处的信息泄露事件主要有五个。
一是CSDN、天涯网站被入侵事件。经查,这两家网站曾在2009年以前被入侵,数据遭泄露也发生在两年前,近期这两家网站并未遭受攻击。网名 “臭小子”的许某某于去年12月4日发帖称CSDN等网站数据密码被泄露,并公布泄露的数据包截图。现许某某已被公安机关予以训诫。公安机关对这两家网站遭入侵事正在溯源追查。
二是网上流传的京东商城网站被入侵事件。经查,该网站确遭入侵,但数据未被泄露。网名“我心飞翔”的犯罪嫌疑人要某于2011年12月29日发帖称掌握京东商城漏洞,并以公布该安全漏洞要挟京东商城向其支付270万元。京东商城网站未予支付,要某也并未窃取、泄露该网站相关数据。要某因涉嫌敲诈勒索,现已被依法刑事拘留。
三是“YY”语音聊天网站泄露数据事件。经查,广东“YY”语音聊天网站泄露的数据,系该公司员工利用职务之便从公司内部备份数据库窃取的,该网站并未被入侵。此事正在处理之中。
四是网上流传的工商银行(601398,股吧)等金融机构数据泄露事件。经有关部门对工商银行、民生银行(600016,股吧)、交通银行(601328,股吧)调查,证实其系统并未被入侵,网上公布的所谓“数据” 与银行相关数据不符。网名“挨踢客”的王某某于2011年12月28日凭空捏造,发布所谓工商银行等网站用户数据泄露的信息,王某某已被公安机关予以训诫。
五是网上流传的新浪微博、当当网等网站被攻击一事。经查,新浪微博、开心网、当当网、凡客诚品等网站均未被入侵。网上公布的上述网站部分账号密码系有人利用网络远程大规模猜测密码所破解,实施密码破解的人员身份目前已被锁定,公安机关正在实施抓捕。
截至目前,公安机关此次已查处入侵、窃取、倒卖数据案件9起,编造并炒作信息泄露案件3起,刑事拘留4人,予以治安处罚8人。