內外控失效

“這位盜取CSDN用戶數據庫的黑客可能涉嫌‘非法入侵計算機系統(tǒng)罪?！敝鸌T律師趙占領說，“根據《刑法》第285條，非法侵入計算機系統(tǒng)，或者采取其他技術手段獲取計算機系統(tǒng)中的數據，情節(jié)嚴重者會判處3年以下有期徒刑，情節(jié)特別嚴重者判處3年到7年?！?/p>

并且，提供用戶數據、傳播用戶信息、出售個人信息等行為也違反了法律，“非法出售、提供個人信息，判處3年以下有期徒刑?！?/p>

實際上，由于法律意識淡薄，以及抱著好玩的態(tài)度，很多在互聯(lián)網公司從事安全的技術員工，以及安全廠商的技術員工都或多或少地盜取、傳播過用戶的信息庫。

在黑客圈中的廣泛看法是：只要不進行售賣、釣魚等明顯的盈利行為，那么就并不違法。

“大家都會覺得沒事。因為此前，互聯(lián)網上，根本沒有人因為用戶信息泄漏的問題而被抓。”星云融創(chuàng)CEO馬杰說，“盡管安全廠商會與員工、互聯(lián)網公司會與安全系統(tǒng)的員工簽訂相關的協(xié)議，寫清楚在供職期間不允許做危害公共安全的事情。但是這個禁令基本無效?！?/p>

“白天安全工程師晚上黑客”

“CSDN對敏感信息不敏感，也缺乏安全意識?！盋SDN總裁蔣濤承認，國內不少大型網站安全意識也都很薄弱。目前，整個互聯(lián)網的安全現(xiàn)狀極不樂觀：70%以上的加密算法密碼庫都可以通過高頻碰撞破解，80%以上的互聯(lián)網公司都存在漏洞，60%以上有安全策略的公司還存在著漏洞。

這些漏洞，便是黑客入侵的基礎。

眾多的黑客潛伏在IT互聯(lián)網公司。根據目前公布出來的調查結果，在這次泄密門事件中，《YY語音》的信息泄漏來自其員工，而竊取CSDN用戶數據也是互聯(lián)網公司的技術人員干的。

“這是企業(yè)員工的自發(fā)行為，和企業(yè)并沒有關系。但這也說明了安全行業(yè)身份的多重性?！币晃缓诳驼f，這些人可能白天是某企業(yè)的安全工程師，晚上就是黑客。

“這一次，黑客是善意的，曝出來的都是以前的庫?！币晃徊辉妇呙陌踩袠I(yè)工程師透露，實際上，他們手里有最新的庫，但出于對行業(yè)環(huán)境的考慮，沒有把這些庫曝出來。

緣何網站忽視預警？

兩個禍首被抓之后，有人爆料稱，在“泄密門”發(fā)生之前，其實是有預警的。但是，為何網站們對預警如此忽視？這緣于黑客與網站之間多年形成的微妙關系。這些網站對黑客往往是又氣又惱。在黑客面前，網站就像一個學生。黑客老師天天挑學生的毛病，剛開始可能覺得是正向激勵，日子久了，自然對黑客沒好臉色。

更有一些網站極端地認為，沒有黑客，網站的漏洞在某種程度上來說就不存在，“即便存在，也不打緊。只要不暴露，就可以視而不見”。

但是，網站又無法“忽視”黑客。因為黑客冷不防就會給上“溫柔一刀”。有的互聯(lián)網企業(yè)直接“招安”黑客，納入麾下；有的小網站每月給黑客上交1萬～2萬元的“保護費”。

“其實，黑客需要的是肯定?！币晃话踩袠I(yè)工程師說。如果網站能在一些漏洞平臺上給提交漏洞的黑客以積分，用作鼓勵。黑客也愿意無私提交發(fā)現(xiàn)的漏洞，如此形成一個良性循環(huán)。