CSDN「洩密門」兩嫌犯白天工程師晚上黑客

csdn(中國軟體開發聯盟)洩密的兩名嫌疑人已被刑事拘留。其中一名為北京籍黑客，另一名為外地黑客。「這兩名嫌犯是盜庫的嫌犯，公安機關抓到之後，我們對其藏有的使用者庫進行了比對。」csdn創始人兼總裁蔣濤亦向本報記者證實。

據21世紀經濟導報報道,包括這2人，截至目前，公安機關查處入侵、竊取、倒賣資料案件9起，編造並炒作資訊洩露案件3起，刑事拘留4人，予以治安處罰8人。

內外控失效

「這名盜取csdn使用者資料庫的員工可能涉嫌『非法入侵計算機系統罪』。」知名it律師趙占領告訴記者，「刑法第285條顯示，非法侵入計算機系統，或者採取其他技術手段獲取計算機系統中的資料，情節嚴重者會判處3年以下有期徒刑，情節特別嚴重者判處3年到7年。」

並且，提供使用者資料、傳播使用者資訊、**個人資訊等行為也違反了法律，「非法**、提供個人資訊，判處3年以下有期徒刑。」

據了解，由於法律意識淡薄，以及抱著好玩的態度，很多在網際網路公司從事安全的技術員工，以及安全廠商的技術員工都或多或少地盜取、傳播過使用者的資訊庫。

在黑客圈，黑客往往認為盜取使用者資訊並不帶來多少危害，只要本能上覺得不要進行售賣、釣魚等明顯的盈利行為，那麼就並不違法。

眾多黑客潛伏網際網路公司

據行內人士介紹，目前，整個網際網路的安全現狀極不樂觀：70%以上的加密演算法密碼庫都可以通過高頻碰撞破解，80%以上的網際網路公司都存在漏洞，60%以上有安全策略的公司還存在著漏洞，地下資料庫顯示，**暴露出來的問題甚至更多。這些漏洞，也就是黑客入侵的基礎。

眾多的黑客潛伏在it網際網路公司。在這次洩密門事件中，yy語音聊天的資訊洩漏是其員工自身洩漏的，而竊取csdn使用者資料也是網際網路公司的技術人員幹的。

「這是企業員工的自發行為，和企業並沒有關係。但這也說明了安全行業身份的多重性。」一位黑客告訴記者，這些人可能白天是某企業的安全工程師，晚上就是黑客。

據一位資深黑客介紹，這些使用者資料庫早已是黑客圈公開的秘密；但這一次整個網際網路行業的使用者資訊被洩漏，背後可能有某些商業組織在推動。

「這一次，黑客是善意的，爆出來的都是以前的庫。」一位不願具名的安全行業工程師透露，實際上，他們手裡有最新的庫，但出於對行業環境的考慮，沒有把這些庫爆出來。

本文**：金羊網-羊城晚報

CSDN「洩密門」兩嫌犯 白天工程師晚上黑客