CSDN泄密源头疑为金山员工?职业道德遭质疑

2011年12月22日14:57
  12月21日,国内著名程序员网站被黑,600万明文(直接可见可用)注册的邮箱账号和密码遭泄露。由于影响群体太过于庞大,CSDN已经第一时间报警并向公众致歉,该事件也同时也引发了用户的密码修改潮。而究竟此次泄密因何而其,数据包泄露源头是哪,在警方调查的同时,网友也在追根溯源。

  网友调查发现,最先泄露完整数据包的是一个名叫hzqedison的微博用户,他在迅雷快盘上分享了大小104.85M名为“CSDN-中文IT社区-600万.rar”的文件,后经下载证实确实为CSDN泄密数据包。而hzqedison发现事态严重性后,删除了该分享链接,并在微博发布声明与“金山无关仅为个人行为”,承认了自己为金山内部员工。

图:完整泄露数据包上传者疑为金山员工
图:完整泄露数据包上传者疑为金山员工

  有专家表示,通常网络安全行业从业者也相当于“白帽子”的角色,有着崇高的理想和道德水平,如果发现安全漏洞绝对不会去恶意利用,而是及时通知相关方面修补漏洞,将可能造成的影响降到最低。

  而现在看来,如果上传数据包的人真为金山员工,则不仅违反了安全行业从业者的基本道德准则,应该对本次隐私泄露事件负很大一部分责任。网友认为,金山方面应该彻查此事,并对公众予以交代。同时有法律界人士认为,如果该人士被证实为数据包泄露源头,则涉嫌触犯刑法。

  截至目前,金山方面尚未对此事做出任何回应。来源华军资讯编辑整理)