昨天���,記者從北京警方獲悉�,歷時40多天的偵查�,轟動互聯(lián)網(wǎng)的“CSDN網(wǎng)站用戶信息泄露案”告破�����,涉案嫌疑人已被刑拘�����。由于保密措施不力�����,北京警方還向CSDN網(wǎng)站開出我國落實信息安全等級保護制度以來的首例“罰單”��。
嫌疑人在浙江溫州被控制
據(jù)警方介紹����,2011年12月22日,北京警方接到CSDN公司報案�����,稱其公司服務(wù)器被入侵���,核心數(shù)據(jù)泄露�����。市公安局網(wǎng)安總隊立即會同相關(guān)部門成立專案組��。
通過仔細(xì)比對���,專案組發(fā)現(xiàn)泄露的數(shù)據(jù)大部分集中在2009年7月至2010年7月����。由此推測��,CSDN服務(wù)器被入侵時間為2010年7月前�����。
大量調(diào)查走訪后�����,專案組獲得4條重要線索���,分別涉及海南��、廣東����、江蘇����、浙江等地。最終��,曾于2010年9月發(fā)帖自曝掌握CSDN數(shù)據(jù)庫���,要求與公司合作的一名用戶進入到專案組視野�����。隨后�,專案組在相關(guān)部門配合下�����,于2012年2月4日在浙江溫州將嫌疑人曾某控制�。
疑犯稱還曾入侵某股票系統(tǒng)
曾某承認(rèn)于2010年4月利用CSDN網(wǎng)站漏洞,非法侵入服務(wù)器獲取用戶數(shù)據(jù)�,此外��,其還交代了曾經(jīng)入侵過某充值平臺及某股票系統(tǒng)����。
警方介紹����,在追查CSDN數(shù)據(jù)庫泄露源頭的過程中,偵查員又破獲了另外4起網(wǎng)絡(luò)泄密案��,先后抓獲4名“黑客”����。警方以涉嫌非法獲取計算機數(shù)據(jù)罪對5人刑拘。目前��,案件正在進一步工作中�。
CSDN網(wǎng)站被警方行政警告
事發(fā)后,北京警方對CSDN網(wǎng)站展開了調(diào)查���,發(fā)現(xiàn)其未落實國家信息安全等級保護制度�����,這也是造成用戶信息泄露的主要原因��。市公安局于是向CSDN網(wǎng)運營公司提出了具體整改要求�,并依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》(中華人民共和國國務(wù)院令147號)第二十條第(一)項規(guī)定,對CSDN網(wǎng)站做出行政警告處罰����。
警方表示,當(dāng)前����,黑客攻擊破壞活動趨利性日益明顯�����,已形成由制作提供黑客工具��、實施攻擊��、盜竊賬號����、倒賣賬號、提供交易平臺等各個環(huán)節(jié)分工合作的利益鏈�����。
據(jù)統(tǒng)計,去年以來���,北京警方共偵破網(wǎng)上詐騙��、網(wǎng)絡(luò)賭博等網(wǎng)絡(luò)違法犯罪案件3500余起�,控制各類犯罪團伙15個��、犯罪嫌疑人3600余人�����。
■ 事件回放
多家網(wǎng)站被卷入泄密風(fēng)波
CSDN是國內(nèi)最大的開發(fā)者社區(qū)�。2011年12月21日,有黑客在網(wǎng)上公開了CSDN網(wǎng)站用戶數(shù)據(jù)庫�,包括600余萬個明文的注冊郵箱賬號和密碼。這些密碼并未經(jīng)過后臺的再次加密處理��,普通人只要下載就都能看懂���,并可直接通過他人的賬號進行登錄����。此事引起整個業(yè)界及數(shù)億網(wǎng)民的關(guān)注����。
由于大部分用戶在多個網(wǎng)站注冊時采用了相同賬號���,百合網(wǎng)、人人網(wǎng)��、開心網(wǎng)��、珍愛網(wǎng)����、世紀(jì)佳緣��、多玩網(wǎng)�����、美空網(wǎng)等多家知名網(wǎng)站先后被卷入泄密風(fēng)波���,中國互聯(lián)網(wǎng)史上最大的信息泄露事件由此爆發(fā)�����。
當(dāng)晚��,CSDN在網(wǎng)上發(fā)表了致歉聲明�,稱CSDN網(wǎng)站早期使用過明文密碼,后來的程序員始終未對此進行處理���。2009年4月程序員修改了密碼保存方式���,改成了加密密碼。聲明表示���,CSDN賬號數(shù)據(jù)庫從2010年9月開始全部是安全的���,9月之前的有可能不安全。
公司動態(tài)
行業(yè)動態(tài)
企業(yè)動態(tài)