【检查账号】金山员工:传播用户隐私只为检查账号是否泄露
12月22日晚,金山员工涉嫌泄露并传播CSDN用户数据包事件又有最新进展,该员工(微博名hzqedison)已在微博承认自己确实生成而且分享了下载链接,并发至某安全讨论群组,但其否认自己是有意散布数据包,下载并传播只是为了检查自己和同事的账号是否也在泄露之列。
但是,这一解释明显无法然让人满意。网友saighost表示,“还以为是个小孩,但你竟然是个专业的,你根本不是在检查自己的邮箱,(检查同事)你不会帮他们查吗?共享600万密码?你就真没想过后果?!道歉没用,准备负责任吧!”
图:金山员工称“为检查自己账号是否泄露”而下载传播数据包
有业内人士认为,目前一切还得看证据,如果金山员工可以提供证据证明自己非数据包泄露源头,那么相应处罚应该不会特别严厉;但需要说明的是,下载和传播隐私数据同样涉嫌违法,希望各界人士和网友都引以为戒。
据了解,12月21日,国内著名程序员网站CSDN遭黑客攻击,600万用户明文数据包被窃,引发恐慌;12月22日,有网友发现隐私数据包流出源头为金山员工,晚间移动手机报对此进行了报道;12月23日凌晨,就在金山员工微博承认泄露隐私并道歉后数小时,金山网络发表声明,表示金山员工非黑客,但相关描述存在一些处于,媒体也在关注事件的进一步发展。(中国商人)
【承认错误】金山员工泄露用户隐私 向网民承认错误
12月22日,中移动手机晚报报道的“金山员工疑为某专业网站数据包泄露源头”的消息获得证实。涉嫌泄露数据的金山网络员工(微博名hzqedison)当晚8时左右连发两条微博,承认自己确实传播了该网站用户数据包,并向所有网民致歉。
图1:金山员工道歉微博全文
hzqedison在道歉中表示,“自己作为安全厂商员工,深知自己做了一件错事,导致众多网民心里恐慌,内心十分不安。”
对此,一些网友认为金山员工职业道德缺失,网友纳鲁西斯表示,“金山毒霸员工就不该这样,是职业道德缺失的表现,无论是个人还是公司行为,身为一个有特殊身份的人就不应该这样传播”。
此前,该专业网站数据包泄露导致600万网民账号密码明文被公布,引发恐慌。通过追根溯源,网友发现该数据包下载地址最早出现于迅雷分享,而分享者正是hzqedison,后被证实为金山网络产品经理,此事也被移动手机报等多家媒体报道。
业内人士认为,网络安全从业者相比一般网民身份更加特殊,该人群更容易获取敏感数据,而这些数据一旦缺乏保密措施,网络安全将瞬间变为一纸空谈。金山应该加强对于员工职业素养和职业道德培训与引导,杜绝此类事件的再次发生。(中国商人)
【不该泄露】金山想说爱你不容易 不该泄露用户隐私
12月22日晚,某专业网站重大隐私泄露事件又有最新进展,此前被疑为泄露源头的金山员工(微博名hzqedison)在发长微博,承认自己误泄用户数据,并称做错事就要承认错误,但同时他否认自己是黑客,并称在他下载之前已经有了分享地址,但并未提出截图证明。
对此,该网站策划部总监谭茂等员工对此表示不满,在微博中表示“传播泄密资料已经犯法,提醒用户不要下载这才是安全公司的起码准则,不知道金山公司将此泄密资料放在网上传播是何目的”,并要求金山员工公布他分享前的下载地址。
此前,该专业网站因600万用户账号明文数据包被黑客盗取而向公众致歉,并向警方报案。通过追查,发现网络上最早出现数据包下载地址的正是金山员工分享,中移动手机报等媒体也对此进行了报道。
对此,金山毒霸于23日凌晨发布声明,称员工“无主动传播,并迅速删除了该链接,并未造成扩散”。但事实证明,该员工是讲分享链接发至某安全群组,下载人数远多于5个,并是在数小时后才删除链接。
截至记者发稿,对于网友提出的疑问,金山方面尚未作出进一步解释。(中国商人)
