CSDN泄密门黑客被拘 曾入侵股票系统

近日，北京京警方破获CSDN网站用户数据泄露案，并成功带破另外4起案件，共抓获并以涉嫌非法获取计算机数据罪刑事拘留曾某等5名犯罪嫌疑人。北京警方对CSDN网站未落实国家信息安全等级保护制度造成用户信息泄漏事件做出行政警告处罚，这是我国落实信息安全等级保护制度以来的首例“罚单”，这个泄密大风浪在历时40多天的缜密侦查后终于告破。据悉，曾某对2010年4月利用CSDN网站漏洞，非法侵入服务器获取用户数据的犯罪事实供认不讳，还交代了曾经入侵过某充值平台及某股票系统的犯罪事实。

侦查过程回顾

2011年12月22日，北京警方接到CSDN公司报案，称其公司服务器被入侵，核心数据遭到泄露。

通过对网上泄露的大量CSDN数据在时间等方面进行仔细比对，专案组发现这些数据大部分集中在2009年7月至2010年7月。由此推测，其服务器被入侵时间为2010年7月前。由于涉及入侵的服务器已于一年前被转做它用，日志未留存、数据无法恢复，当时负责的技术人员又大部分离职，现有人员不了解情况，再加上数据丢失已两年时间，要通过数据来源找到最初入侵者难度很大。

经过大量细致的调查走访工作，专案组最终锁定一条关键线索，曾于2010年9月发帖自曝掌握CSDN数据库，要求与公司进行合作的一名用户进入到专案组视野，并于2012年2月4日在浙江温州将嫌疑人曾某抓获。

经初步审查，该男子对2010年4月利用CSDN网站漏洞，非法侵入服务器获取用户数据的犯罪事实供认不讳，曾某还交代了曾经入侵过某充值平台及某股票系统的犯罪事实。至此，专案组侦查员，历时40余天，辗转10余个省市，成功破获CSDN数据泄露案。目前此案正在进一步工作中。

事件发生后，北京警方对CSDN网站开展了调查，发现其未落实国家信息安全等级保护制度，安全管理制度和技术保护措施落实不到位是造成用户信息泄漏的主要原因。市公安局向CSDN网运营公司提出了具体整改要求，并依据《中华人民共和国计算机信息系统安全保护条例》(中华人民共和国国务院令147号)第二十条第(一)项规定，对北京创新乐知信息技术有限公司做出行政警告处罚。

自今年1月，北京警方对全市106家互联网网站开展信息安全检查工作，发现并现场纠正206处安全隐患，有效提高了首都互联网网站安全管理水平。

去年以来，北京警方坚持深化民意主导警务工作理念，全面落实打防管控一体化工作机制，充分利用网络资源，深挖涉网违法犯罪线索，大力提高网上综合管控能力，不断加大涉网犯罪打击力度，净化网络环境，全力维护网络安全。截止目前，共侦破网上诈骗、网络赌博等网络违法犯罪案件3500余起，打掉各类犯罪团伙15个，抓获犯罪嫌疑人3600余人。

事件回放：多家网站被卷入泄密风波

CSDN是国内最大的开发者社区。2011年12月21日，有黑客在网上公开了CSDN网站用户数据库，包括600余万个明文的注册邮箱账号和密码。这些密码并未经过后台的再次加密处理，普通人只要下载就都能看懂，并可直接通过他人的账号进行登录。此事引起整个业界及数亿网民的关注。

由于大部分用户在多个网站注册时采用了相同账号，百合网、人人网、开心网(微博)、珍爱网、世纪佳缘(微博)、多玩网、美空网等多家知名网站先后被卷入泄密风波，中国互联网史上最大的信息泄露事件由此爆发。

当晚，CSDN在网上发表了致歉声明，称CSDN网站早期使用过明文密码，后来的程序员始终未对此进行处理。2009年4月程序员修改了密码保存方式，改成了加密密码。声明表示，CSDN账号数据库从2010年9月开始全部是安全的，9月之前的有可能不安全。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友