2012年3月21日,從北(běi)京警方獲悉,曆時40多天的偵查,轟動互聯網的“CSDN網站用戶信息洩露案”告破,涉案嫌疑人已被刑拘。由于保密措施不力,北(běi)京警方還向CSDN網站開(kāi)出我(wǒ)國落實信息安全等級保護制度以來的首例“罰單”。
嫌疑人在浙江溫州被控制
據警方介紹,2011年12月22日,北(běi)京警方接到CSDN公司報案,稱其公司服務器被入侵,核心數據洩露。市公安局網安總隊立即會同相關部門成立專案組。
通過仔細比對,專案組發現洩露的數據大(dà)部分(fēn)集中(zhōng)在2009年7月至2010年7月。由此推測,CSDN服務器被入侵時間爲2010年7月前。
大(dà)量調查走訪後,專案組獲得4條重要線索,分(fēn)别涉及海南(nán)、廣東、江蘇、浙江等地。最終,曾于2010年9月發帖自曝掌握CSDN數據庫,要求與公司合作的一(yī)名用戶進入到專案組視野。随後,專案組在相關部門配合下(xià),于2012年2月4日在浙江溫州将嫌疑人曾某控制。
疑犯稱還曾入侵某股票(piào)系統
曾某承認于2010年4月利用CSDN網站漏洞,非法侵入服務器獲取用戶數據,此外(wài),其還交代了曾經入侵過某充值平台及某股票(piào)系統。
警方介紹,在追查CSDN數據庫洩露源頭的過程中(zhōng),偵查員(yuán)又(yòu)破獲了另外(wài)4起網絡洩密案,先後抓獲4名“黑客”。警方以涉嫌非法獲取計算機數據罪對5人刑拘。目前,案件正在進一(yī)步工(gōng)作中(zhōng)。
CSDN網站被警方行政警告
事發後,北(běi)京警方對CSDN網站展開(kāi)了調查,發現其未落實國家信息安全等級保護制度,這也是造成用戶信息洩露的主要原因。市公安局于是向CSDN網運營公司提出了具體(tǐ)整改要求,并依據《中(zhōng)華人民共和國計算機信息系統安全保護條例》(中(zhōng)華人民共和國國務院令147号)第二十條第(一(yī))項規定,對CSDN網站做出行政警告處罰。
警方表示,當前,黑客攻擊破壞活動趨利性日益明顯,已形成由制作提供黑客工(gōng)具、實施攻擊、盜竊賬号、倒賣賬号、提供交易平台等各個環節分(fēn)工(gōng)合作的利益鏈。
據統計,去(qù)年以來,北(běi)京警方共偵破網上詐騙、網絡賭博等網絡違法犯罪案件3500餘起,控制各類犯罪團夥15個、犯罪嫌疑人3600餘人。
■ 事件回放(fàng)
多家網站被卷入洩密風波
CSDN是國内最大(dà)的開(kāi)發者社區。2011年12月21日,有黑客在網上公開(kāi)了CSDN網站用戶數據庫,包括600餘萬個明文的注冊郵箱賬号和密碼。這些密碼并未經過後台的再次加密處理,普通人隻要下(xià)載就都能看懂,并可直接通過他人的賬号進行登錄。此事引起整個業界及數億網民的關注。
由于大(dà)部分(fēn)用戶在多個網站注冊時采用了相同賬号,百合網、人人網、開(kāi)心網、珍愛網、世紀佳緣、多玩網、美空網等多家知(zhī)名網站先後被卷入洩密風波,中(zhōng)國互聯網史上最大(dà)的信息洩露事件由此爆發。
當晚,CSDN在網上發表了緻歉聲明,稱CSDN網站早期使用過明文密碼,後來的程序員(yuán)始終未對此進行處理。2009年4月程序員(yuán)修改了密碼保存方式,改成了加密密碼。聲明表示,CSDN賬号數據庫從2010年9月開(kāi)始全部是安全的,9月之前的有可能不安全。