所有的疑問都指向一個飄渺虛無的“黑客”?！昂诳汀笔钦l？目前卻無從知曉。

李鐵軍接受媒體采訪時表示，盜取用戶數(shù)據(jù)是為了賣數(shù)據(jù)獲取高額利潤。不僅商業(yè)賬號蘊藏的商業(yè)秘密和價值無法估計，即使是一個普通賬號，倒賣者也可以利用其進行商業(yè)廣告推廣或事件炒作。另外，還存在一種“養(yǎng)號”的情況，即黑客已盜取用戶賬號，但是不修改其密碼和信息，一旦發(fā)現(xiàn)該賬號其他關(guān)聯(lián)信息有利可圖，用戶利益即被盜取。

金山毒霸卷入“泄密門”風波

根據(jù)CSDN提供的消息顯示，這場災(zāi)難的源頭是安全廠商金山毒霸員工（迅雷ID：hzqedison）公開提供數(shù)據(jù)庫下載所致。

對此，德和衡律師事務(wù)所合伙人姚克楓律師表示，根據(jù)我國《刑法》的規(guī)定，如果將獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴重的，構(gòu)成刑事法律責任。

本次事件中，如果因為傳播而出現(xiàn)損害后果，且較為嚴重的后果，就要承擔刑事責任。如果“hzqedison”確為安全公司的員工，則“hzqedison”本身應(yīng)當比其他行業(yè)的工作者具有更高的保密義務(wù)和對他人個人信息妥善保管的義務(wù)，對比其他行業(yè)人員，安全公司的員工對于自己擅自發(fā)布后果應(yīng)當具備辨別能力，如果屬于主觀故意泄露，就是在“知法犯法”。

360公司披露黑客產(chǎn)業(yè)鏈條

一、 拖庫：黑客通過網(wǎng)站漏洞入侵服務(wù)器，竊取用戶密碼數(shù)據(jù)庫下載到電腦中；

二、 聚合：不同黑客組織通過交易、共享等方式聚合不同網(wǎng)站的密碼庫；

三、 洗號：黑客把密碼庫批發(fā)給專門從事“洗號”環(huán)節(jié)的不法分子，造成六類主要危害：

1)篩選有價值的注冊郵箱，比如知名企業(yè)的工作郵箱，竊取郵箱中的重要商業(yè)資料，甚至進一步通過社會工程手段進行詐騙；

2)利用密碼庫在網(wǎng)上支付平臺自動批量發(fā)起交易，支付賬戶中的余額可能被洗號者轉(zhuǎn)移走；

3) 利用密碼庫嘗試登錄QQ、MSN等聊天軟件賬號，向好友發(fā)送借錢詐騙消息；

4)利用密碼庫在微博等社交網(wǎng)站上嘗試登錄，由此產(chǎn)生出付費加粉絲、發(fā)布廣告信息或釣魚詐騙鏈接等多種獲利途徑；

5)利用注冊郵箱數(shù)據(jù)發(fā)布垃圾郵件。

6)一些游戲廠商的用戶數(shù)據(jù)庫被黑客竊取后，可能被黑客轉(zhuǎn)賣給其競爭對手，成為競爭廠商爭奪用戶資源的“營銷對象”；

四、 零售：有些庫經(jīng)過轉(zhuǎn)賣交易后，一萬個賬號的“批發(fā)價”只有50元。個別網(wǎng)民花錢購買這類密碼庫后，可能會偷窺他人的空間、相冊等個人隱私。