金山网络利用泄密门事件揭示安全公司职业经理素养

［引导案例］　由金山网络“泄密门”看安全公司的职业素养

由国内知名程序员网站CSDN 600万用户账户信息被黑客曝光而引发的全民恐慌，从去年年底开始一直持续至今，在天涯社区、多玩网、人人网、新浪微博等先后“沦陷”之后，几乎所有的网站都在首页登出声明，要求网民在登录后迅速更改密码，以免类似于多米诺骨牌一样，惨遭不测。

据业内人士指出，其实国内大量网站都不同程度的存在着安全漏洞，只是大小的区别而已，不存在绝对的安全。此前，在黑客圈子中，也大量流传着各个网站刷库数据（所谓“刷库”就是指黑客入侵网站服务器后窃取用户数据库），只是黑客圈子比较封闭，属于“闷声发大财”的性质，尤其是这个事情又涉嫌犯罪，因此不被大多数人所知晓而已，偶尔个别用户的损失也不太被关注。

但是，这次爆发出的泄密门却与以往不同。作为安全公司，金山网络成为这次泄密门的为虎作伥者，不仅帮助黑客们扩大了影响，更为重要的是，通过公开被盗用户信息，使得那些没有黑客的本事，却同样想做不法勾当的人，有了千载难逢的机会，可以大摇大摆的进入到用户账户，窃取信息，甚至是金钱。

去年12月21日，金山毒霸产品经理“hzqedison”把获取的CSDN用户数据库传到了迅雷快传，该快传具有会员分享功能，随即，该数据下载链接在各大黑客论坛和QQ群中迅速传开。随着事态发展的失控，“泄密门”当事者“hzqedison”于12月22日晚发表微博承认传播一事。随后，金山毒霸官方微博发表声明，承认其员工“hzqedison”公开数据库供人下载。

与此同时，金山利用手中掌握的上千万用户账户信息和密码，开始为网民们提供“服务”。上线了名为“密码泄露快速查询”的页面，所有用户都可以查询账号是否在本次泄露大名单中。分析人士指出，这恰好证明了金山已经拥有数以千万的来自黑客的用户资料，而未经授权持有这些用户资料已经涉嫌违法，并涉嫌收集用户资料。而且，这个查询功能对于那些不良居心者提供的方便更大。(www.xing528.com)

对于金山“传播”的行为，身为最大受害者的CSDN策划部总监谭茂非常不满，“传播泄密资料已经犯法了吧，提醒用户不要下载这才是安全公司的起码准则吧，不知道金山公司将此泄密资料放在网上传播是何目的？”

对此，德和衡律师事务所合伙人姚克枫律师表示，无论出于何种目的，只要是公然传播泄密资料就触犯了法律的高压线。根据我国《刑法》的规定，如果将获得的公民个人信息，出售或者非法提供给他人，情节严重的，构成刑事法律责任。本次事件中，如果因为传播而出现损害后果，且较为严重的后果，就要承担刑事责任。尤其是作为安全公司和安全公司的员工，本身应当比其他行业的工作者具有更高的保密义务和对他人个人信息妥善保管的义务，对比其他行业人员，安全公司的员工对于自己擅自发布后果应当具备辨别能力。

从这次金山泄密门来看，无论是员工还是企业，对于保护用户安全的意识可以说相当的“不职业”，事实上，最新消息传出，金山公司自己的数据库也被黑客曝光。 由此而来，不论从职业素养还是从职业技能，人们对这家老牌安全企业的问号越来越大，越来越多。

资料来源：选自李君：《由金山网络“泄密门”看安全公司的职业素养》，载于《信息早报》，2012-01-11

从金山网络的“泄密门”的分析中可以看到，职业经理的不道德行为将给个人、企业和社会造成极大的危害。为了减少职业经理不道德行为的影响，需要加快职业经理的法制建设。然而，法律不可能面面俱到，总存在这样那样的漏洞，而且法律往往具有滞后性。因此，职业经理道德建设以及道德风险规避的策略选择是职业经理与企业需要着重思考的关键所在。近年来，职业经理的道德风险扮演了比以前更重要的角色。在欧美一些国家，职业经理的道德影响力在不断下降。金融危机的爆发在一定程度上可以说是那些投行经理、银行经理以及评级机构中的评级经理等职业经理的道德风险所致。本章主要介绍职业经理职业道德的概念与特征、主要内容、影响因素以及职业经理道德风险的形成与规避。