钉钉发澄清声明:系统并未也从未被“入侵”

程序员 黑客 代码 漏洞

图片来源图虫:已授站长之家使用

新浪科技讯2 月 1 日下午消息,钉钉发布《就近日不实谣言的澄清与声明》,表示钉钉系统并未也从未被“入侵”。

钉钉发文指出,半年多前,钉钉安全团队的风控系统主动发现,报警并协助警方破获了一起爬取信息案。该案的犯罪事实是:利用非法软件生成大量虚拟手机号后,通过手机号搜索,非法获取了部分未认证用户的昵称。

钉钉表示,作为中国首家获得SOC2Type1 安全性、保密性和隐私性三项国际审计的智能移动办公平台,钉钉在全力加持安全这道生命线。钉钉还称,谣言不乏被刻意推动,希望正告“幕后人士”:不要妄借信息差蓄意蛊惑公众情绪。

近日有媒体发文,提到涉及钉钉的一则盗卖信息案件。据报道,湖南祁东人邓某于 2018 年 5 月从网上定制购买了一个能批量获取钉钉用户数据的软件工具,多次租用服务器秘密进入钉钉(中国)信息科技有限公司电脑系统,大批量传输通讯录,获取用户信息。

报道提及,经公安机关立案查明,邓某窃取钉钉公司涉及浙江金华、杭州、绍兴等 67 个地区客户用户姓名、手机号码的公民个人信息,共计 1597095 条,进行复制存放在其电脑。之后,在网上以每条 3 分钱的价格出售 10 万余条,非法获利 3225 元。

目前,经浙江省兰溪市检察院提起公诉,邓某犯侵犯公民个人信息罪,被法院一审判处有期徒刑四年,并处罚金1. 5 万元;责令其退赔违法所得 3225 元,同时没收其用于作案的手机和电脑硬盘,上缴国库。(李楠)

以下为钉钉声明全文:


就近日不实谣言的澄清与声明:

1、半年多前,钉钉安全团队的风控系统主动发现,报警并协助警方破获了一起爬取信息案。该案的犯罪事实是:利用非法软件生成大量虚拟手机号后,通过手机号搜索,非法获取了部分未认证用户的昵称。

2、钉钉系统并未也从未被“入侵”。我们已联合相关部门做出正式说明,源发者已主动撤除相关误读。

3、请大家放心,作为中国首家获得SOC2Type1 安全性、保密性和隐私性三项国际审计的智能移动办 公平台,每时每刻,钉钉都在全力呵护和加持安全 这道生命线。

4、遗憾的是,上述谣言不乏被刻意推动。我们希望正告“幕后人士”:不要妄借信息差蓄意蛊惑公众情绪。

请大家勿信谣传谣,我们将一如既往的做好“守门员”,捍卫用户信息不受侵犯。