一度沸沸揚(yáng)揚(yáng)的CSDN網(wǎng)站用戶數(shù)據(jù)泄露案終于告破。記者昨日從北京警方獲悉,民警歷時40多天共抓獲涉嫌非法獲取計算機(jī)數(shù)據(jù)罪的曾某等5名犯罪嫌疑人,并處以刑事拘留。同時,北京警方對CSDN網(wǎng)站安全存在隱患做出行政警告處罰,這是我國落實(shí)信息安全等級保護(hù)制度以來的首例“罰單”。
核心數(shù)據(jù)遭泄露
2011年12月21日,網(wǎng)絡(luò)上瘋傳一條“緊急通知”,稱CSDN網(wǎng)站600余萬用戶數(shù)據(jù)庫泄密。CSDN是Chinese software develop net的縮寫,中國軟件開發(fā)聯(lián)盟,中國最大的開發(fā)者技術(shù)社區(qū)。
事件發(fā)生后不久,CSDN官方微博對事件發(fā)表聲明:對于CSDN用戶賬號密碼數(shù)據(jù)庫被泄露一事,經(jīng)過初步分析,該庫系2009年CSDN作為備份所用,由于未查明原因被泄露,特向所有因此而受到影響的用戶致歉。
12月22日,北京警方接到CSDN公司報案,稱公司服務(wù)器被入侵,核心數(shù)據(jù)遭到泄露。
犯罪嫌疑人落網(wǎng)
通過對網(wǎng)上泄露的大量CSDN數(shù)據(jù)在時間等方面進(jìn)行仔細(xì)比對,專案組發(fā)現(xiàn)這些數(shù)據(jù)大部分集中在2009年7月至2010年7月。由此推測,其服務(wù)器被入侵時間為2010年7月前。由于涉及入侵的服務(wù)器已于一年前被轉(zhuǎn)做它用,數(shù)據(jù)無法恢復(fù),當(dāng)時負(fù)責(zé)的技術(shù)人員又大部分離職,現(xiàn)有人員不了解情況,要通過數(shù)據(jù)來源找到最初入侵者難度很大。
專案組遂展開大量細(xì)致的調(diào)查走訪工作,很快獲得4條重要線索,分別涉及海南、廣東等十余省市。經(jīng)過逐一調(diào)查追蹤,專案組鎖定一條關(guān)鍵線索,有人曾于2010年9月發(fā)帖自曝掌握CSDN數(shù)據(jù)庫,要求與公司進(jìn)行合作。
警方于今年2月4日在浙江溫州將嫌疑人曾某抓獲。經(jīng)初步審查,曾某對2010年4月利用CSDN網(wǎng)站漏洞,非法侵入服務(wù)器獲取用戶數(shù)據(jù)的犯罪事實(shí)供認(rèn)不諱,還交待了曾入侵過某充值平臺及某股票系統(tǒng)的犯罪事實(shí)。
予以行政警告處罰
事發(fā)后,北京警方對CSDN網(wǎng)站開展調(diào)查,發(fā)現(xiàn)該網(wǎng)站并未落實(shí)國家信息安全等級保護(hù)制度,安全管理制度和技術(shù)保護(hù)措施落實(shí)不到位,這是造成用戶信息泄露的主要原因。北京市公安局遂向CSDN網(wǎng)運(yùn)營公司提出了具體整改要求,并對北京創(chuàng)新樂知信息技術(shù)有限公司做出行政警告處罰。
北京警方表示,黑客攻擊破壞活動趨利性日益明顯,已形成由制作提供黑客工具、實(shí)施攻擊、盜竊賬號、倒賣賬號、提供交易平臺等各個環(huán)節(jié)分工合作的利益鏈條。希望廣大觸網(wǎng)公司提高防范意識,加強(qiáng)技術(shù)安全保護(hù)措施。
想認(rèn)識全國各地的創(chuàng)業(yè)者、創(chuàng)業(yè)專家,快來加入“中國創(chuàng)業(yè)圈”
|
