一度沸沸揚揚的CSDN網(wǎng)站用戶(hù)數據泄露案終于告破。記者昨日從北京警方獲悉，民警歷時(shí)40多天共抓獲涉嫌非法獲取計算機數據罪的曾某等5名犯罪嫌疑人，并處以刑事拘留。同時(shí)，北京警方對CSDN網(wǎng)站安全存在隱患做出行政警告處罰，這是我國落實(shí)信息安全等級保護制度以來(lái)的首例“罰單”。

核心數據遭泄露

2011年12月21日，網(wǎng)絡(luò )上瘋傳一條“緊急通知”，稱(chēng)CSDN網(wǎng)站600余萬(wàn)用戶(hù)數據庫泄密。CSDN是Chinese software develop net的縮寫(xiě)，中國軟件開(kāi)發(fā)聯(lián)盟，中國最大的開(kāi)發(fā)者技術(shù)社區。

事件發(fā)生后不久，CSDN官方微博對事件發(fā)表聲明：對于CSDN用戶(hù)賬號密碼數據庫被泄露一事，經(jīng)過(guò)初步分析，該庫系2009年CSDN作為備份所用，由于未查明原因被泄露，特向所有因此而受到影響的用戶(hù)致歉。

12月22日，北京警方接到CSDN公司報案，稱(chēng)公司服務(wù)器被入侵，核心數據遭到泄露。

犯罪嫌疑人落網(wǎng)

通過(guò)對網(wǎng)上泄露的大量CSDN數據在時(shí)間等方面進(jìn)行仔細比對，專(zhuān)案組發(fā)現這些數據大部分集中在2009年7月至2010年7月。由此推測，其服務(wù)器被入侵時(shí)間為2010年7月前。由于涉及入侵的服務(wù)器已于一年前被轉做它用，數據無(wú)法恢復，當時(shí)負責的技術(shù)人員又大部分離職，現有人員不了解情況，要通過(guò)數據來(lái)源找到最初入侵者難度很大。

專(zhuān)案組遂展開(kāi)大量細致的調查走訪(fǎng)工作，很快獲得4條重要線(xiàn)索，分別涉及海南、廣東等十余省市。經(jīng)過(guò)逐一調查追蹤，專(zhuān)案組鎖定一條關(guān)鍵線(xiàn)索，有人曾于2010年9月發(fā)帖自曝掌握CSDN數據庫，要求與公司進(jìn)行合作。

警方于今年2月4日在浙江溫州將嫌疑人曾某抓獲。經(jīng)初步審查，曾某對2010年4月利用CSDN網(wǎng)站漏洞，非法侵入服務(wù)器獲取用戶(hù)數據的犯罪事實(shí)供認不諱，還交待了曾入侵過(guò)某充值平臺及某股票系統的犯罪事實(shí)。

予以行政警告處罰

事發(fā)后，北京警方對CSDN網(wǎng)站開(kāi)展調查，發(fā)現該網(wǎng)站并未落實(shí)國家信息安全等級保護制度，安全管理制度和技術(shù)保護措施落實(shí)不到位，這是造成用戶(hù)信息泄露的主要原因。北京市公安局遂向CSDN網(wǎng)運營(yíng)公司提出了具體整改要求，并對北京創(chuàng )新樂(lè )知信息技術(shù)有限公司做出行政警告處罰。

北京警方表示，黑客攻擊破壞活動(dòng)趨利性日益明顯，已形成由制作提供黑客工具、實(shí)施攻擊、盜竊賬號、倒賣(mài)賬號、提供交易平臺等各個(gè)環(huán)節分工合作的利益鏈條。希望廣大觸網(wǎng)公司提高防范意識，加強技術(shù)安全保護措施。 

View: 1843