腾讯公司：数据库泄露确有其事

　　QQ群数据何以泄露？安全联盟安全专家余弦认为，推测应该是黑客利用腾讯相关业务的漏洞获取数据库访问权限，然后将整个或关键的腾讯QQ群数据库找到，然后整体导出。

　　隐私若被用于诈骗 很难防范

　　记者调查了解到，信息泄露背后已形成一条完整的利益链。这些用户信息或被用于团伙欺诈钓鱼，或被用于精准营销，更有甚者用于打击竞争对手。

　　乌云漏洞平台创始人方小顿分析，用户信息泄露主要有两方面原因造成：

　　第一种是企业主动泄露的，主要是企业利用用户的数据和信息牟利。如一些浏览器抓取用户的信息用于自己的产品如搜索引擎，一些小型房地产企业和银行主动对外销售自己的客户数据；另一种是企业由于安全管理不完善，由黑客攻击或者内部人员人为导致用户信息泄露，如CSDN600万用户信息泄露、如家等酒店用户住宿信息的泄露，以及经常收到的各种营销短信都属于此类。

　　互联网安全人士孟德指出，乌云报告预警的多数安全问题，其实地下非法产业已利用数月甚至几年，往往到黑客已无利用价值之时，才会浮出水面、被公布出来。“修复也为时已晚。”

　　余弦说，对中奖、恐吓等短信电话诈骗，人们已普遍有所提防，但掌握到用户隐私信息后，很容易获得信任、精准诈骗。

　　金山网络反病毒工程师李铁军说，信息泄露危害极其严重，比如包含公民姓名、邮箱、身份证号、银行卡号等信息的泄露，可能带来直接的经济损失。

　　谁来保卫公民信息安全？

　　多名业内人士指出，隐私保护需由国家层面立法立规，约束各企业认真对待用户隐私。企业还必须加强自身的安全建设，防止由于黑客入侵导致用户隐私泄露。

　　北京市两高律师事务所律师董正伟认为，目前尽管没有专门保护公民隐私权的法律，但相关条款散见于侵权法等法律中，在具体案件中条款的落实值得重视。目前存在监管机构不够明确、执法不积极、责任追究不到位等问题，甚至会给公众造成通过网络侵犯隐私权无人管、不必承担责任的印象。浙江容海律师事务所网络与知识产权专业律师王延军指出，网络隐私的泄露和相关的不正当商业竞争对整个互联网的安全秩序造成危害。网络隐私权的保护主要面临举证困难的问题。“互联网隐私的保护不能仅依靠立法层面，希望能进一步规范互联网企业的行为，并通过行业协会等实施监管。”

　　北京市昌平区法制办副主任、法学博士吴锋建议，对于达不到保密要求、存在技术漏洞的企业，应该出台相应的技术保密规范和惩罚机制。同时，补救措施要跟进，一旦出现信息泄露，要用网络技术手段弥补，最大限度减少风险。此外，对传播大量公民个人信息、利用泄露信息从事违法犯罪活动的行为要进行严厉打击。 新华（华商报）