金山泄密门
基本解释
最近国内安全企业金山的日子并不好过。先有内部管理混乱,高层纷纷离职的传言,近日又在“扣费门”后被媒体曝出“泄密门”。据22日中移动手机报报道,金山毒霸员工疑为隐私泄露源头,金山自身数据库也疑遭泄露,金山深陷“泄密门”泥潭。
此次严重泄密事件被曝光后,金山公司不但未向网民道歉,反而利用手中获取的千万用户密码,打起了用户的“主意”。据悉,金山网络上线了名为“密码泄露快速查询”的页面,(http://cs-test.ijinshan.com/security/)称用户借此可以查询账号是否在本次泄露大名单中。实际上,这恰好证明了金山已经拥有数以千万的非法来源用户资料,而未经授权持有这些用户资料已经涉嫌违法,并涉嫌收集用户资料。
对于金山“泄密传密”的行为,身为最大受害者的CSDN策划部总监谭茂痛斥金山“传播泄密资料已经犯法了吧,提醒用户不要下载这是才是安全公司的起码准则吧,不知道金山公司将此泄密资料放在网上传播是何目的?”
最新消息显示,虽然金山公司手握千万用户密码,并提供到互联网上供网友查询,但金山却一再指出这些行为皆是公司员工的个人行为,与公司无关。
作为国内老牌安全公司,本应保护密码却偷偷泄露用户密码,是为不忠;本应维护行业健康,避免密码扩散却不断扩大泄密是为不仁;员工为公司获得千万用户密码却被公司策略性“抛弃”,是为不义。如此“安全”公司,如何能让用户、行业放心使用?!
对此,金山员工承认并道歉,但其道歉诚意收到CSDN策划总监质疑。
据了解,金山泄密员工(网名hzqedison)于22日晚间发布道歉微博,但辩解道:做错事要承认错误,称自己并非最早泄露用户数据者,只是在传播过程中将其泄露。
CSDN总监质疑金山泄密门道歉诚意
这一话题立即引起CSDN策划总监质疑,金山毒霸作为一家安全公司,在得知某些网站数据泄漏后,非但没有提醒用户不要下载,反而对泄密资料进行传播,这不但有违安全公司的起码准则,传播泄密资料也涉嫌违法,并质问金山公司作为一家安全公司将泄密资料放在网上传播究竟是何目的?
CSDN总监质疑金山泄密门道歉诚意
CSDN策划总监对金山的质疑得到一些网友声援,有网友发微博写道:“对于明知道私密的内容,至少要向相关企业提醒,这是安全厂商的责任的体现。”
由此可见,无论CSDN方面以及网友都对于金山方面在“泄密门”事件中的闪烁其词及回避态度感到不满。
律师观点:金山“泄密门”应追刑责
对此,德和衡律师事务所合伙人姚克枫律师表示,此次事件影响超过5000万网民,规模巨大,影响特别恶劣,该名员工已涉嫌违法《刑法》,应追刑责。
据了解,“金山泄密门”事件源起于12月21日,金山毒霸产品经理“hzqedison”把CSDN用户数据库传到了迅雷快传(会员分享),该数据下载链接随即在各大黑客论坛和QQ群中迅速传开。
看到事态严重,“泄密门”当事者“hzqedison”于11月22日晚发表微博承认传播一事,并向广大网民致歉。随后,金山毒霸官方微博发表声明,承认其员工“hzqedison”公开数据库供人下载,但拒不道歉。