四川警方已介入调查;公安部:将严厉打击窃取网民个人信息等犯罪
| ||
新京报讯 继7月29日中国联通四川客服官微出现多张女性不雅照后,前日下午,喜力啤酒华南地区官微又现同一女性不雅照。昨日上午,喜力公司通过涉事官微发布声明,称微博内容系以违法手段发布,已向公安机关报案。新浪微博相关人士称,新浪在两次账号被盗后均接到反馈,已协助对方删除相关信息并引导找回账号。
两企业官微发布同一人不雅照
前日下午4时许,两年未更新的喜力啤酒华南地区官微@喜力partyclub发布多张女性不雅照及证件信息,并配文指责蔡某某与多名男性发生性关系。该微博约于前夜10时左右被删除。
相似的内容曾在7月29日下午,出现在中国联通四川客服官方微博中。随后,四川联通发布消息称已着手核查,并向公安机关报案。(新京报网7月29日报道)
新京报记者发现,两个官微发布的不雅照事件主角均是同一人。在喜力华南地区官微中,发帖人还贴出了此前在四川联通官微发布的不雅照片截图。
昨日11时许,涉事微博@喜力partyclub回应称,该账户于8月3日16时56分左右被人以违法手段发布了与公司无关的非法内容,公司向新浪微博客服举报,并删除了相关内容。公司正着手调查此事,并向公安机关报案,将通过法律途径追究相关人员责任。
被盗账号已找回 警方介入调查
昨日下午,新浪微博相关人士就此事回应称,两次账号被盗事件,微博方面接到相关反馈,经与对方管理人员确认被盗后,协助对方删除相关信息并引导找回账号,事件“绝对不是微博员工所为”。目前,这两个账号均已找回并完善安全资料,相关信息也已经全部清理。
上述人士称,网络安全是互联网行业面临的整体挑战,微博一直在加强信息技术系统安全保障。出现此类问题,微博方面建议用户首先找回账号密码,同时修改所有安全信息并清空授权的第三方应用。
该人士还称,如果是邮箱注册的账号,建议确认邮箱是否也有密码泄露的情况,需要一并修改密码。如果盗号者发布违规信息,用户在找回账号后还需第一时间删除相关内容。
成都市公安局工作人员告诉新京报记者,在中国联通四川客服官方微博发布不雅照后,四川联通方面曾向警方的网安部门提交了相关材料,目前警方已受理此案,并开始着手进行相关调查。
■ 措施
公安部:重点网站设网安警务室
据公安部网站消息,公安部副部长陈智敏昨日强调,要严厉打击网络非法入侵破坏、窃取网民个人信息等多发性网络违法犯罪,全面清理整治网上暴恐、涉枪涉爆和涉黄赌毒等违法信息。
陈智敏要求,公安机关要与互联网管理部门合作,全面推进网站信息安全等级保护工作,提升网站防范非法入侵破坏、保护网民个人信息的能力。
要全面推行网警网上公开巡查执法,及时发现制止各类违法活动。
要在重点网站和互联网企业设立“网安警务室”,第一时间掌握网上涉嫌违法犯罪情况,服务和指导网站提高安全管理防范能力。
要严厉打击网络非法入侵破坏、窃取网民个人信息、网络盗窃、网络诈骗和制造传播网络谣言等多发性网络违法犯罪,全面清理整治网上暴恐、涉枪涉爆和涉黄赌毒等违法信息,依法保护互联网企业和广大网民的合法权益。
陈智敏强调,重点网站和互联网企业要妥善处理网民的举报投诉,及时发现并向公安机关提供网络违法犯罪线索,主动配合做好调查取证工作。
■ 观点
律师:企业有举证黑客入侵义务
中国电子商务研究中心特约研究员、北京志霖律师事务所律师赵占领表示,企业回应此类事件系黑客入侵盗号所致,对此,企业有举证的义务,应拿出证据证明此类信息并非由企业工作人员发布,而是由黑客盗号后发布。
如不能证明黑客入侵,那企业承担传播淫秽图片的刑事责任;如能证明黑客入侵,不能证明新浪漏洞导致,企业只承担民事责任,黑客承担传播淫秽图片和非法入侵信息系统的刑事责任;如企业证明新浪漏洞导致黑客入侵,企业则无责任。
被盗号者侵权后,当事人维权难的情况时常存在。赵占领表示,此次事件维权并不困难。首先,当事人可以要求企业或新浪微博删除微博上信息,如果信息被转载到其他网站,当事人可以向侵权网站发侵权通知函,要求删除;其次,删除信息后仍对当事人造成的影响,当事人可要求侵权方赔礼道歉或赔偿损失进行和解;如影响较大且无法达成和解的话,当事人还可以通过法律途径起诉解决。
两企业官微都发布了同一个人的不雅信息。
网页截图
■ 提醒
防范4种盗号方法
360安全专家安扬介绍,类似的微博账号被盗的事件时有发生,一般来说黑客可能会使用4种方法。
1.利用网上泄露的数据库信息对微博账号进行攻击,如此前12306网站的用户数据在互联网传播售卖,不法分子有可能搜集这些信息,编写脚本不断尝试登录,从而达到盗取微博进行其他违法犯罪的目的。安扬分析,最近发生的四川联通和喜力啤酒官微被盗事件最有可能是这种情况。
2.通过恶意链接盗取用户凭证。不法分子不断给用户发送含有恶意链接的评论和私信,用户点击后登录凭证就有可能被盗取。
3.不法分子有可能利用公共场合的免费wifi盗取微博用户权限,如网上流传过一种手机软件,不法分子利用它能够轻易盗取处于同一wifi环境下其他用户的登录信息。
4.最传统的方法就是黑客远程攻击用户计算机,通过远程控制来进行违法犯罪。
本版采写/新京报记者 林斐然 实习生 胡克凡 佟欣
■ 盘点
微博盗号频发 多以找回密码告终
2013年末
中央电视台《我们有一套——天生我才》官方微博发布了数条不雅信息。对此,央视综合频道工作人员表示,该栏目已经停播,微博无专人维护,“估计是被盗号了。”后该微博的不雅信息被删除,并取消了认证。
2014年8月29日下午
商洛山阳县委宣传部的官方账号“山阳宣传”转发了大量广告信息。山阳县委宣传部工作人员称,官方微博之所以会发布异常内容,是因为账号已经被他人盗用。
2015年5月30日至31日
河南商丘市公安局交通警察支队官方微博在48小时内,连续转发几十条广告抽奖微博。6月1日上午,涉事官微将广告抽奖微博全部删除,并发布公告称,官方微博系被黑客恶意盗号,已经通知网络安全中心维护。
2015年6月30日
杭州西湖博物馆官方微博出现该馆文物被盗等多条信息。馆方办公室主任称,该事件系官方微博遭人恶意攻击所致,其中声称“文物被盗”及指明盗号者的两条微博,并非该馆发布,“应该是和恶意攻击有关”。
2015年4月16日
吉林省公安厅禁毒总队微博账号“禁毒吉林”连续发布28条违法广告,其内容均与禁毒工作无关。17日上午,吉林省公安厅禁毒总队发表声明称其官方微博“禁毒吉林”遭受黑客攻击,已经及时修复,恢复正常运行。
昨日下午,新京报记者拨打吉林省公安厅禁毒总队宣传科的电话询问事件的近况。工作人员称,发现微博账号被盗后,官方及时联系了新浪微博吉林工作站的工作人员,在对方帮忙找回了账号密码后,禁毒总队没有再进行进一步的调查。
更多详细新闻请浏览新京报网 www.bjnews.com.cn