內(nèi)外控失效

“這位盜取CSDN用戶(hù)數(shù)據(jù)庫(kù)的黑客可能涉嫌‘非法入侵計(jì)算機(jī)系統(tǒng)罪。”知名IT律師趙占領(lǐng)說(shuō)，“根據(jù)《刑法》第285條，非法侵入計(jì)算機(jī)系統(tǒng)，或者采取其他技術(shù)手段獲取計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)，情節(jié)嚴(yán)重者會(huì)判處3年以下有期徒刑，情節(jié)特別嚴(yán)重者判處3年到7年。”

并且，提供用戶(hù)數(shù)據(jù)、傳播用戶(hù)信息、出售個(gè)人信息等行為也違反了法律，“非法出售、提供個(gè)人信息，判處3年以下有期徒刑?！?/p>

實(shí)際上，由于法律意識(shí)淡薄，以及抱著好玩的態(tài)度，很多在互聯(lián)網(wǎng)公司從事安全的技術(shù)員工，以及安全廠(chǎng)商的技術(shù)員工都或多或少地盜取、傳播過(guò)用戶(hù)的信息庫(kù)。

在黑客圈中的廣泛看法是：只要不進(jìn)行售賣(mài)、釣魚(yú)等明顯的盈利行為，那么就并不違法。

“大家都會(huì)覺(jué)得沒(méi)事。因?yàn)榇饲?，互?lián)網(wǎng)上，根本沒(méi)有人因?yàn)橛脩?hù)信息泄漏的問(wèn)題而被抓?！毙窃迫趧?chuàng)CEO馬杰說(shuō)，“盡管安全廠(chǎng)商會(huì)與員工、互聯(lián)網(wǎng)公司會(huì)與安全系統(tǒng)的員工簽訂相關(guān)的協(xié)議，寫(xiě)清楚在供職期間不允許做危害公共安全的事情。但是這個(gè)禁令基本無(wú)效。”

“白天安全工程師晚上黑客”

“CSDN對(duì)敏感信息不敏感，也缺乏安全意識(shí)?！盋SDN總裁蔣濤承認(rèn)，國(guó)內(nèi)不少大型網(wǎng)站安全意識(shí)也都很薄弱。目前，整個(gè)互聯(lián)網(wǎng)的安全現(xiàn)狀極不樂(lè)觀(guān)：70%以上的加密算法密碼庫(kù)都可以通過(guò)高頻碰撞破解，80%以上的互聯(lián)網(wǎng)公司都存在漏洞，60%以上有安全策略的公司還存在著漏洞。

這些漏洞，便是黑客入侵的基礎(chǔ)。

眾多的黑客潛伏在IT互聯(lián)網(wǎng)公司。根據(jù)目前公布出來(lái)的調(diào)查結(jié)果，在這次泄密門(mén)事件中，《YY語(yǔ)音》的信息泄漏來(lái)自其員工，而竊取CSDN用戶(hù)數(shù)據(jù)也是互聯(lián)網(wǎng)公司的技術(shù)人員干的。

“這是企業(yè)員工的自發(fā)行為，和企業(yè)并沒(méi)有關(guān)系。但這也說(shuō)明了安全行業(yè)身份的多重性?！币晃缓诳驼f(shuō)，這些人可能白天是某企業(yè)的安全工程師，晚上就是黑客。

“這一次，黑客是善意的，曝出來(lái)的都是以前的庫(kù)。”一位不愿具名的安全行業(yè)工程師透露，實(shí)際上，他們手里有最新的庫(kù)，但出于對(duì)行業(yè)環(huán)境的考慮，沒(méi)有把這些庫(kù)曝出來(lái)。

緣何網(wǎng)站忽視預(yù)警？

兩個(gè)禍?zhǔn)妆蛔ブ螅腥吮戏Q(chēng)，在“泄密門(mén)”發(fā)生之前，其實(shí)是有預(yù)警的。但是，為何網(wǎng)站們對(duì)預(yù)警如此忽視？這緣于黑客與網(wǎng)站之間多年形成的微妙關(guān)系。這些網(wǎng)站對(duì)黑客往往是又氣又惱。在黑客面前，網(wǎng)站就像一個(gè)學(xué)生。黑客老師天天挑學(xué)生的毛病，剛開(kāi)始可能覺(jué)得是正向激勵(lì)，日子久了，自然對(duì)黑客沒(méi)好臉色。

更有一些網(wǎng)站極端地認(rèn)為，沒(méi)有黑客，網(wǎng)站的漏洞在某種程度上來(lái)說(shuō)就不存在，“即便存在，也不打緊。只要不暴露，就可以視而不見(jiàn)”。

但是，網(wǎng)站又無(wú)法“忽視”黑客。因?yàn)楹诳屠洳环谰蜁?huì)給上“溫柔一刀”。有的互聯(lián)網(wǎng)企業(yè)直接“招安”黑客，納入麾下；有的小網(wǎng)站每月給黑客上交1萬(wàn)～2萬(wàn)元的“保護(hù)費(fèi)”。

“其實(shí)，黑客需要的是肯定?！币晃话踩袠I(yè)工程師說(shuō)。如果網(wǎng)站能在一些漏洞平臺(tái)上給提交漏洞的黑客以積分，用作鼓勵(lì)。黑客也愿意無(wú)私提交發(fā)現(xiàn)的漏洞，如此形成一個(gè)良性循環(huán)。