搜狐科技 文/丁丁
最近,世纪佳缘的网络服务器,每天受到的网络攻击数量上升到十万量级别。而之前,其每天受到的网络攻击只有一两千次。
世纪佳缘受攻击次数大幅提升的背后,与最近一起企业状告黑客疑似窃取用户数据不无关系。
事件本身孰是孰非已不重要
这一事件还要从2015年底说起。
根据世纪佳缘CEO吴琳光发布的信息显示,2015年12月3日晚上,世纪佳缘负责网络安全的同事发现多个IP地址对网站进行SQL网络注入攻击。12月4日,有合作关系的乌云网,按惯例通知世纪佳缘网站存在SQL数据库注入漏洞。世纪佳缘随后确认并修补了这个漏洞,同时在乌云网上对白帽子表示致谢。事后统计,这次事件中,攻击总次数累计达到4000余次,共有900多条有效数据被攻击者获取。出于对用户数据和信息安全的担忧,世纪佳缘选择了报警。
世纪佳缘相关人士对搜狐科技表示,由于受到多个IP地址攻击,世纪佳缘当时认为这一事件中可能涉及到多个黑客。报警之后,通过警方的调查,才发现只有袁炜一个人涉嫌此案。吴琳光发布的信息显示,4月12日,北京市朝阳区人民检察院依据“非法获取计算机信息系统数据犯罪”批准逮捕涉案人袁炜。目前案件还在走司法程序,世纪佳缘也相信司法机关会依据事实公平公正处理这个案子。
吴琳光否认了在这一事件中世纪佳缘“钓鱼”的说法。吴琳光称,世纪佳缘报警的初衷是为了对用户隐私和信息安全负责,并不针对任何个人或群体。袁炜被批捕后,袁炜的家属、世纪佳缘及乌云三方也曾共同坐在一起沟通过此事。吴琳光表示,这个事情已经进入司法公诉程序,世纪佳缘能做的有限,毕竟起诉人不是世纪佳缘,而是检方。
搜狐科技对比后发现,世纪佳缘对外宣称的事件经过与报警时的细节,与袁炜父亲袁冠阳在第四届网络安全大会上散发的资料有一些出入。
对于此次事件的具体细节及这一事件的本身,包括乌云网创始人方小顿在内的安全圈人士对搜狐科技表明了一个态度,这一事件本身当事各方孰是孰非现在已经不重要。重要的在于,业界通过这一事件,要吸引教训,明确界定安全测试的法律边界,成为规范网络安全从业人员行为的一个标志性事件。
