五黑客盗走CSDN数百万用户

一度沸沸扬扬的CSDN(微博)网站用户数据泄露案终于告破。记者昨日从北京警方获悉，民警历时40多天共抓获涉嫌非法获取计算机数据罪的曾某等5名犯罪嫌疑人，并处以刑事拘留。同时，北京警方对CSDN网站安全存在隐患做出行政警告处罚，这是我国落实信息安全等级保护制度以来的首例“罚单”。

核心数据遭泄露

2011年12月21日，网络上疯传一条“紧急通知”，称CSDN网站600余万用户数据库泄密。CSDN是Chinese software develop net的缩写，中国软件开发联盟，中国最大的开发者技术社区。

事件发生后不久，CSDN官方微博对事件发表声明：对于CSDN用户账号密码数据库被泄露一事，经过初步分析，该库系2009年CSDN作为备份所用，由于未查明原因被泄露，特向所有因此而受到影响的用户致歉。

12月22日，北京警方接到CSDN公司报案，称公司服务器被入侵，核心数据遭到泄露。

犯罪嫌疑人落网

通过对网上泄露的大量CSDN数据在时间等方面进行仔细比对，专案组发现这些数据大部分集中在2009年7月至2010年7月。由此推测，其服务器被入侵时间为2010年7月前。由于涉及入侵的服务器已于一年前被转做它用，数据无法恢复，当时负责的技术人员又大部分离职，现有人员不了解情况，要通过数据来源找到最初入侵者难度很大。

专案组遂展开大量细致的调查走访工作，很快获得4条重要线索，分别涉及海南、广东等十余省市。经过逐一调查追踪，专案组锁定一条关键线索，有人曾于2010年9月发帖自曝掌握CSDN数据库，要求与公司进行合作。

警方于今年2月4日在浙江温州将嫌疑人曾某抓获。经初步审查，曾某对2010年4月利用CSDN网站漏洞，非法侵入服务器获取用户数据的犯罪事实供认不讳，还交待了曾入侵过某充值平台及某股票系统的犯罪事实。

予以行政警告处罚

事发后，北京警方对CSDN网站开展调查，发现该网站并未落实国家信息安全等级保护制度，安全管理制度和技术保护措施落实不到位，这是造成用户信息泄露的主要原因。北京市公安局(微博)遂向CSDN网运营公司提出了具体整改要求，并对北京创新乐知信息技术有限公司做出行政警告处罚。

北京警方表示，黑客攻击破坏活动趋利性日益明显，已形成由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链条。希望广大触网公司提高防范意识，加强技术安全保护措施。

晨报记者 郝涛

(责任编辑：硅谷网·)

上一篇：乐视网业绩大涨近九成 经营模式遭质疑

下一篇：6000元年费吓跑QQ商城商家 对“五黑客盗走CSDN数百万用户”发布评论

深圳注册公司平台

广州筹划税务业务

深圳工商税务官网