五黑客盗走CSDN数百万用户
一度沸沸扬扬的CSDN(微博)网站用户数据泄露案终于告破。记者昨日从北京警方获悉,民警历时40多天共抓获涉嫌非法获取计算机数据罪的曾某等5名犯罪嫌疑人,并处以刑事拘留。同时,北京警方对CSDN网站安全存在隐患做出行政警告处罚,这是我国落实信息安全等级保护制度以来的首例“罚单”。
核心数据遭泄露
2011年12月21日,网络上疯传一条“紧急通知”,称CSDN网站600余万用户数据库泄密。CSDN是Chinese software develop net的缩写,中国软件开发联盟,中国最大的开发者技术社区。
事件发生后不久,CSDN官方微博对事件发表声明:对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致歉。
12月22日,北京警方接到CSDN公司报案,称公司服务器被入侵,核心数据遭到泄露。
犯罪嫌疑人落网
通过对网上泄露的大量CSDN数据在时间等方面进行仔细比对,专案组发现这些数据大部分集中在2009年7月至2010年7月。由此推测,其服务器被入侵时间为2010年7月前。由于涉及入侵的服务器已于一年前被转做它用,数据无法恢复,当时负责的技术人员又大部分离职,现有人员不了解情况,要通过数据来源找到最初入侵者难度很大。
专案组遂展开大量细致的调查走访工作,很快获得4条重要线索,分别涉及海南、广东等十余省市。经过逐一调查追踪,专案组锁定一条关键线索,有人曾于2010年9月发帖自曝掌握CSDN数据库,要求与公司进行合作。
警方于今年2月4日在浙江温州将嫌疑人曾某抓获。经初步审查,曾某对2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据的犯罪事实供认不讳,还交待了曾入侵过某充值平台及某股票系统的犯罪事实。
予以行政警告处罚
事发后,北京警方对CSDN网站开展调查,发现该网站并未落实国家信息安全等级保护制度,安全管理制度和技术保护措施落实不到位,这是造成用户信息泄露的主要原因。北京市公安局(微博)遂向CSDN网运营公司提出了具体整改要求,并对北京创新乐知信息技术有限公司做出行政警告处罚。
北京警方表示,黑客攻击破坏活动趋利性日益明显,已形成由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链条。希望广大触网公司提高防范意识,加强技术安全保护措施。
晨报记者 郝涛
(责任编辑:硅谷网·)
上一篇:乐视网业绩大涨近九成 经营模式遭质疑
下一篇:6000元年费吓跑QQ商城商家 对“五黑客盗走CSDN数百万用户”发布评论
- 最火易美济经营规模进一步扩大支持持续业务增长种植机免烧砖机九分裤色标电平表Frc
- 数控技术在分切机上的应用及介绍喷砂器精整设备手机架船用电站油炸设备Frc
- 日本制服中心展示多功能面料制服测速雷达桥梁涂料刀具推土机屏幕Frc
- 最火短期PVC市场难有好转将维持弱势格局挂面机苏州投影幕布贴体机保龄球馆Frc
- 燕山石化顺丁胶产销动态8喷漆设备德阳痱子粉包装容器裱画机Frc
- 托盘的正确使用空调控制拉萨接收器厨房层架埋弧焊机Frc
- 最火太原全面破解制约可持续发展瓶颈推力轴承发酵设备益智玩具水晶头管阀Frc
- 柯达欲颠覆传统印刷业格局声讯系统路面机械电源IC自控阀门铁塔螺栓Frc
- 中联重科攀登忆旧友感恩馈新车活动店面装修齿轮泵二极管温度移液器Frc
- 最火胶市增仓现分歧多空操作需等待娄底木工锯床紫砂手机配件硅光电池Frc