CSDN泄密门告破黑客被拘 网站遭警方行政警告

时间:2012-03-21 09:02来源:新京报 作者:郭超 点击: 载入中...

  由于保密措施不力,CSDN网站被行政警告,系落实信息安全等级保护制度以来首例“罚单”


   昨天,记者从北京警方获悉,历时40多天的侦查,轰动互联网的“CSDN(微博)网站用户信息泄露案”告破,涉案嫌疑人已被刑拘。由于保密措施不力,北京警方还向CSDN网站开出我国落实信息安全等级保护制度以来的首例“罚单”。


  嫌疑人在浙江温州被控制


  据警方介绍,2011年12月22日,北京警方接到CSDN公司报案,称其公司服务器被入侵,核心数据泄露。市公安局网安总队立即会同相关部门成立专案组。


  通过仔细比对,专案组发现泄露的数据大部分集中在2009年7月至2010年7月。由此推测,CSDN服务器被入侵时间为2010年7月前。


  大量调查走访后,专案组获得4条重要线索,分别涉及海南、广东、江苏、浙江等地。最终,曾于2010年9月发帖自曝掌握CSDN数据库,要求与公司合作的一名用户进入到专案组视野。随后,专案组在相关部门配合下,于2012年2月4日在浙江温州将嫌疑人曾某控制。


  疑犯称还曾入侵某股票系统


  曾某承认于2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据,此外,其还交代了曾经入侵过某充值平台及某股票系统。


  警方介绍,在追查CSDN数据库泄露源头的过程中,侦查员又破获了另外4起网络泄密案,先后抓获4名“黑客”。警方以涉嫌非法获取计算机数据罪对5人刑拘。目前,案件正在进一步工作中。


  CSDN网站被警方行政警告


  事发后,北京警方对CSDN网站展开了调查,发现其未落实国家信息安全等级保护制度,这也是造成用户信息泄露的主要原因。市公安局于是向CSDN网运营公司提出了具体整改要求,并依据《中华人民共和国计算机信息系统安全保护条例》(中华人民共和国国务院令147号)第二十条第(一)项规定,对CSDN网站做出行政警告处罚。


  警方表示,当前,黑客攻击破坏活动趋利性日益明显,已形成由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链。


  据统计,去年以来,北京警方共侦破网上诈骗、网络赌博等网络违法犯罪案件3500余起,控制各类犯罪团伙15个、犯罪嫌疑人3600余人。


  ■ 事件回放


  多家网站被卷入泄密风波


  CSDN是国内最大的开发者社区。2011年12月21日,有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱账号和密码。这些密码并未经过后台的再次加密处理,普通人只要下载就都能看懂,并可直接通过他人的账号进行登录。此事引起整个业界及数亿网民的关注。


  由于大部分用户在多个网站注册时采用了相同账号,百合网、人人网、开心网(微博)、珍爱网、世纪佳缘(微博)、多玩网、美空网等多家知名网站先后被卷入泄密风波,中国互联网史上最大的信息泄露事件由此爆发。


  当晚,CSDN在网上发表了致歉声明,称CSDN网站早期使用过明文密码,后来的程序员始终未对此进行处理。2009年4月程序员修改了密码保存方式,改成了加密密码。声明表示,CSDN账号数据库从2010年9月开始全部是安全的,9月之前的有可能不安全。

(责任编辑:鑫报)
>相关新闻
  • 赛门铁克证实中情局黑客工具被用于全球网络攻击
  • 阿里网商银行需跨政策门槛
  • 赛门铁克:2013年超5亿条身份信息遭泄露
  • 国家计算机病毒中心:发现恶意后门程序新变种
  • 高通CEO谈手机后门传言:没有这个能力做这个
  • 苏宁易购今起设免运费门槛 电商免邮时代终结
  • 顶一下
    (0)
    0%
    踩一下
    (0)
    0%
    ------分隔线----------------------------
    推荐内容
    网站简介  |  保护隐私权  |  免责条款  |  广告服务  |  About Big northwest network  |  联系我们  |  版权声明
    陇ICP备08000781号  Powered by 大西北网络 版权所有  建议使用IE8.0以上版本浏览器浏览
    Copyright © 2010-2014 Dxbei Corporation. All Rights Reserved