张梅告诉华商报记者，在贾伟被警方带走后，她曾在多地咨询法官、律师，不少人认为，贾伟的被抓与京东商城工作人员的“钓鱼式”诱导有关。

　　2012年2月7日下午，华商报记者前往北京朝阳区京东商城总部进行求证，京东商城相关工作人员婉拒采访，并称“京东商城将尊重司法机关的调查结果，在司法部门还没有最后定论之前，不便做任何回应”。

　　该工作人员认为，京东泄密事件，京东商城才是最大的受害者。被媒体披露出安全漏洞后，已经给京东的信誉造成了不可挽回的损失。

　　以技术漏洞为由索“劳务费”涉嫌犯罪

　　2月7日下午，华商报记者赶赴北京市公安局了解情况，北京市公安局以“未对外发布案件不能接受采访”为由，婉拒了记者的询问。记者辗转联系到了当地一位法官，这位不愿透露姓名的法官从法学角度分析认为：“劳务报酬应该是在双方自愿的前提下达成的，而此案中，当事人贾某的行为存在着明显的不良动机，并暗示京东商城有人来购买他们的数据信息，有胁迫嫌疑。从法学角度，本案只是当事人责任大还是小的问题，并不是完全没有责任。”中国政法大学法学副教授、著名网络名人吴丹红在接受记者采访时也认为，贾伟的行为已构成了“敲诈勒索”，不属于正常的索要报酬，一天一万早已超出正常劳动报酬范围;使用的手段是暗示，试图让对方就范，但属于未遂。吴丹红说，敲诈勒索罪是指以非法占有为目的，对被害人使用威胁或要挟的方法，强行索要公私财物的行为。威胁，是指以恶的后果通告给被害人，迫使被害人处分财产，即如果不按照行为人的要求处分财产，就会在将来的某个时间遭受恶害。威胁内容的种类没有限制，包括对被害人及其亲属的生命、身体自由、名誉等进行威胁，威胁行为只要足以使他人产生恐惧心理即可，不要求现实上使被害人产生了恐惧心理。本案中，贾明确知道如果数据泄露将带给京东商城的危害，但他仍暗示了对方泄密可能性的存在，包括数据库被购买诸如此类的泄密，让对方产生心理恐惧，然后两害相权取其轻，进而让京东满足自己240万元劳务费的要求。“敲诈勒索的行为只有数额较大时，才构成犯罪。但是240万元的话，明显已经涉嫌犯罪，但好在犯罪未遂，情节上也比较轻微。”吴丹红说。那么京东商城在本案中有无责任呢?吴丹红说，京东商城在本案中没有明显责任，它的责任是针对消费者而言的。如果用户信息泄露，那么必须向消费者负责。

　　这起案子给了中国“黑客”们一个法律上的警示，而“黑客”们的攻击或盗取信息往往有千奇百怪的理由。贾伟还算理智，没有给京东商城造成数据泄露的实质伤害，但网上的其他“黑客”显然不这样认为。

　　中国“黑客”产业链价值上百亿

　　在2011年底的那场有史以来中国互联网最大的泄密事件中，全国同时被抓的有四个人，贾伟只是其中之一。但贾伟的特殊性在于，他只是发现了漏洞，并没有通过黑客手段盗取信息或攻击该网站，牟取非法收益。

　　根据国家互联网应急中心(CNCERT)统计，截至2011年12月29日，CNCERT通过公开渠道获得疑似泄露的数据库26个，涉及账号、密码2.78亿条。其中，具有与网站、论坛相关联信息的数据库有12个，涉及数据1.36亿条;无法判断网站、论坛关联性的数据库有14个，涉及数据1.42亿条。

　　2012年1月10日，国家互联网信息办通报了一批互联网信息泄密事件，查处入侵、窃取、倒卖数据案件9起，编造并炒作信息泄露案件3起，刑事拘留4人，治安处罚8人。

　　这些案例的共性为：编造或炒作网站用户信息被大规模泄露消息，既有出于个人炫耀或骗取钱财 的目的，也有一些网络安全公司想以此提高知名度、推销产品，甚至有人纯粹是捣乱，以借机干扰微博实名注册工作。

　　现实中，国内网站竞争激烈，很多企业都把大部分精力放在发展业务上，在安全防护上投入很少或无力投入。天融信高级安全顾问吕延辉认为，在缺乏整体防护措施或安全意识淡薄的情况下，泄密事件的发生只是“时间问题”。

　　没有一种技术或产品能够解决所有安全问题，在有限投入情况下，安全的防护水平必然也是有限的，安全风险或隐患的存在也成为了一种必然。

　　而在10年前，中国互联网刚刚兴起时，“黑客”还十分神秘，但如今，但凡有些互联网知识的人，都可利用各种工具轻而易举地成为“黑客”的一员。

　　因此，中国实际上已成为世界最大的“黑客”交易市场之一。据媒体报道，不同“黑客”组织实际掌握的用户数据库规模应该远大于1亿条，目前中国“黑客”的黑色产业链规模价值已达上百亿元。

　　“你的数据是怎么保存的，谁能获得它?”