近日,关停多时的黑客网站“社工库”又死灰复燃,并公然兜售网民账号密码,引起社会关注。
据悉,不仅普通网民能够在社工库网站查询他人账号和密码,社工库还以500元100万条信息的价格,公开兜售网民隐私。有网络安全专家认为,社工库造成的安全威胁不亚于2011年末金山爆出的泄密门事件。 ​ 据当时中移动手机报报道,2011年12月21日,金山毒霸某员工将获得的网站用户数据库传到迅雷快传,该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开。一时间,超过600万用户邮箱和密码被广泛传播,金山泄密门让大量网民陷入恐慌。
当时就有安全专家指出,金山泄密门凸显一家安全厂商对隐私保护意识的缺失,以及对员工管理和培训不够。但是,对于如此严重的泄密事件,金山毒霸承认其员工公开数据库供人下载。
反观“社工库”,相比金山泄密事件,其造成的影响可能更严重。据安全专家分析,社工库数据可能由众多地下黑客通过入侵网站偷取而来,并汇总到社工库一起兜售,而其买家大多目标明确,心怀不轨。但在业内人士看来,这是继金山泄密门后,网民的隐私再次受到严峻挑战。
有律师表示,公开兜售用户隐私已经违反刑法,对于“社工库”运营者,更应追究其刑事责任。而无论是金山泄密门,还是此次社工库事件,都应该给互联网行业、网民以及安全厂商敲响警钟,各互联网企业应加强网站安全性,保护用户隐私,而安全厂商也应负起责任,做网民隐私的保护伞,而网民也应提高隐私保护意识。
|