年前国内大规模用户资料泄密事件始末调查

电篇：金山闪现

或许是炫耀，或许是冲动，对于金山毒霸产品经理韩正奇来说，此次被外界质疑其是泄密源头的经历足以让他终生难忘。

与其说韩正奇是此次泄露用户信息的源头，还不如说，今天的安全工作者需要重新审视安全工作的准则，重新思考如何保证隐秘的用户数据库不被暴晒在阳光下。

CSDN数据泄密的当天下午3点，金山内部的工作聊天群中的一群安全师正在讨论刚刚在微博上曝光的CSDN数据库泄露一事。

韩正奇从一个网络安全相关的QQ群内下载了一份CSDN用户账号密码文件。当他把QQ群内迅雷专用工具下载的链接转换成迅雷快传的下载链接，试图发到一个朋友QQ群时，意外发生了。

仅仅几分钟，韩正奇传的文件就在乌云网上出现了截图。这也让韩正奇成为网络上被 “千夫所指”的“黑客”。

事后，韩正奇在声明中说，“关于无意传播了CSDN泄露的用户数据，我要深深地向所有受到困扰的网民说一声 ‘对不起’，作为安全厂商的员工，我深知自己做了一件错事，无意识在网上将下载的用户资料作了分享。该事件导致众多网民心里恐慌，我内心也十分不安，本身事情我也是受害者。”

韩正奇说，他在意识到问题后，立即将迅雷分享地址删除。由于删除及时，该地址只有几名同事下载过，且从未将数据库文件外泄。

“做错事要承认错误，但网上称我最早在迅雷泄露了用户数据，这不是事实，是污蔑，因为我下载前就已有分享地址；还有人称我是黑客，其实我和几位同事的账户名和密码均被曝光 (邮箱后缀为kingsoft.com)，黑客是绝不会曝光自己的。更有人抹黑金山公司，这些纯粹是别有用心，是某公司背后在推动。”

虽然上述声明不足以消除外界对于韩正奇是此次泄密门主角的猜测，但蹊跷的是，韩正奇使用的互联网IDhzqedison是被谁对号入座的？事实是否如韩正奇所说，是有人要抹黑金山，或者是有竞争对手在背后推动，尚无从得知。

另一方面，一位金山内部人士对《每日经济新闻》记者表示，该公司竞争对手360已经在当天12时33分官方微博发布CSDN数据库泄露的消息，随后微博、论坛和QQ群中均有众多网民在传播该数据库。