今日网上有传言称金山网络员工hzqedison为CSDN密码库黑客,经过认真详细调查,结果如下:
1、hzqedison绝非传言中所谓黑客,事实上hzqedison也是在12月21日中午密码库事件爆发后1个半小时,从微博、迅雷等公开渠道间接获得此前已广泛流传的密码库;
2、hzqedison在通过公开渠道获得该密码库后,也绝无主动进行传播,事实上hzqedison生成的分发链接仅供身边少数同事自查,但不慎被外人获知;
3、hzqedison在获知该链接已被外人获知后,迅速删除了该链接,据删除前统计,该链接仅被不超过5个的同事下载,并未造成扩散;
4、根据目前掌握的情况,早在12月4日,一位ID为“臭小子”的黑客就已将密码库公开到漏洞网站乌云网(http://www.wooyun.org/bugs/wooyun-2010-03523)上。
5、目前金山网络已将所掌握的情况主动向公安机关反馈,全力配合追查黑客。
6、金山网络再次呼吁,大家要时刻保证足够的清醒,在积极预警和转告朋友的同时,注意方式方法,不要不小心成为隐私泄露的传播者。安全公司的员工更要提高意识:1、及时通知受害牵连公司及相关监管部门;2、发布安全预警,提供安全解决方案。
