安全厂商员工被指成泄密帮凶
有网友发现,最先泄露CSDN用户账号密码完整数据包的,是一个名叫hzqedison的新浪微博用户。12月23日凌晨,“hzqedison”承认,他在一个网络安全相关的QQ群内,看到了CSDN用户账号密码的迅雷下载文件。在这个下载文件中,hzqedison看到了自己的账号。hzqedison表示,由于自己的很多同事都是CSDN的注册会员,想把这份东西共享给他们(同事),方便他们查询和修改密码。于是他把QQ群内要用迅雷专用工具下载的链接,转化成了迅雷快传的下载链接,并且发到了一个朋友圈内的QQ群里。此后,这份文件就如同病毒一般快速在网络中传播开来。
12月26日,金山网络发表声明,承认相关资料传播人hzqedison确为其公司员工韩某,但同时表示,该员工并非窃取数据的黑客,也不是最早泄露用户数据的人,“韩某将部分网上流传密码库分发给同事自查,不慎被外人所获知”。“hzqedison”也承认,“作为安全厂商的员工,我深知自己做了一件错事”,并辩称“在网上将下载的用户资料做了分享”是“无意识”行为“本身事情我也是受害者”。
同时德和衡律师事务所合伙人姚克枫律师认为,如果金山员工上传、分享用户隐私数据包的行为,使之成为了泄露事件的源头,已经涉嫌触犯刑法,应该承担相应的法律责任。