国信办：多家网站“信息泄露”系炒作 已处罚8人

转发国信办公告查处情况：个别人企图借机干扰微博实名注册

早报讯 针对近期多家网站用户信息遭泄露一事，国家互联网信息办（下称“国信办”）10日表态称，截至目前，公安机关此次已查处入侵、窃取、倒卖数据案件9起，编造并炒作信息泄露案件3起，刑事拘留4人，予以治安处罚8人。

新华社昨日援引国信办发言人的介绍称，近期查处的信息泄露事件主要有五个，包括CSDN、天涯网站被入侵事件、工商银行等金融机构数据泄露事、网上流传的京东商城网站被入侵事、新浪微博、当当网等网站被攻击事以及“YY”语音聊天网站泄露数据事。

经查，上述案例中，CSDN、天涯网站被入侵事件发生于两年前；新浪微博、当当网等网站均未被入侵；京东商城网站确遭入侵但数据未被泄露；工商银行等金融机构数据泄露，系王某某为提高自己所在网站知名度和自我炒作，凭空捏造发布。

国家互联网信息办发言人表示，上述案例可以看到一些人编造或炒作网站用户信息被大规模泄露的消息，既有出于个人进行炫耀或骗取钱财的目的，也有一些网络安全公司销售人员想以此提高知名度、推销自己的产品，还有个别人借机企图干扰和贬损北京等城市正在开展的微博客用户用真实身份信息注册工作。

此前的2011年12月21日晚，国内知名IT社区CSDN发布公告称，部分用户数据遭泄露，用户名和用户密码或已公开，提醒用户修改密码。之后，国内另一知名社区天涯也发布公告称，因遭到黑客攻击，多家网站的部分用户数据库外泄，天涯也是受害者之一，恳请用户修改天涯社区账户密码。

2011年12月29日，又有消息称工商银行等多家金融机构用户资料外泄，这一说法随后遭遇各大金融机构否认。

国信办发言人昨日也指出，有关部门将继续采取有效措施，保护公民个人身份信息安全。各网站必须进一步建立健全用户信息安全管理制度，强化工作人员信息安全意识，提高反病毒、反黑客能力，确保用户信息安全。

网站“信息大泄密”查处情况

1.CSDN、天涯网站被入侵事件。经查，这两家网站曾在2009年以前被入侵，数据遭泄露也发生在两年前，近期这两家网站并未遭受攻击。网名“臭小子”的许某某出于个人炫耀的目的，于去年12月4日在乌云网上发帖称CSDN等网站数据密码被泄露。现许某某已被公安机关予以训诫。公安机关对这两家网站遭入侵事正在溯源追查。

2.网上流传的京东商城网站被入侵事。经查，这个网站确遭入侵但数据未被泄露。网名“我心飞翔”的犯罪嫌疑人要某于2011年4月发现京东商城网站存在安全漏洞，以公布该安全漏洞要挟京东商城向其支付270万元。要某因涉嫌敲诈勒索，现已被依法刑事拘留。

3.“YY”语音聊天网站泄露数据事。经查，数据系该公司员工利用职务之便从公司内部备份数据库窃取。该网站并未被入侵。

4.网上流传的工商银行等金融机构数据泄露事。经有关部门对工商银行、民生银行、交通银行调查，证实其系统并未被入侵，网上公布的所谓“数据”与银行相关数据不符。网名“挨踢客”的王某某为了提高自己所在网站的知名度和自我炒作，于2011年12月28日在其个人的挨踢客网站和微博上凭空捏造发布。王某某已被公安机关予以训诫。

5.网上流传的新浪微博、当当网等网站被攻击事。经查，新浪微博、开心网、7K7K网站、当当网、凡客诚品等网站均未被入侵。网上公布的上述网站部分账号密码系有人利用网络远程大规模猜测密码所破解，实施密码破解的人员身份目前已被锁定，公安机关正在实施抓捕。

（东方早报）