一度沸沸扬扬的CSDN(微博)网站用户数据泄露案终于告破。记者昨日从北京警方获悉,民警历时40多天共抓获涉嫌非法获取计算机数据罪的曾某等5名犯罪嫌疑人,并处以刑事拘留。同时,北京警方对CSDN网站安全存在隐患做出行政警告处罚,这是我国落实信息安全等级保护制度以来的首例“罚单”。
核心数据遭泄露
2011年12月21日,网络上疯传一条“紧急通知”,称CSDN网站600余万用户数据库泄密。CSDN是Chinese software develop net的缩写,中国软件开发联盟,中国最大的开发者技术社区。
事件发生后不久,CSDN官方微博对事件发表声明:对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致歉。
12月22日,北京警方接到CSDN公司报案,称公司服务器被入侵,核心数据遭到泄露。
犯罪嫌疑人落网
通过对网上泄露的大量CSDN数据在时间等方面进行仔细比对,专案组发现这些数据大部分集中在2009年7月至2010年7月。由此推测,其服务器被入侵时间为2010年7月前。由于涉及入侵的服务器已于一年前被转做它用,数据无法恢复,当时负责的技术人员又大部分离职,现有人员不了解情况,要通过数据来源找到最初入侵者难度很大。
专案组遂展开大量细致的调查走访工作,很快获得4条重要线索,分别涉及海南、广东等十余省市。经过逐一调查追踪,专案组锁定一条关键线索,有人曾于2010年9月发帖自曝掌握CSDN数据库,要求与公司进行合作。
警方于今年2月4日在浙江温州将嫌疑人曾某抓获。经初步审查,曾某对2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据的犯罪事实供认不讳,还交待了曾入侵过某充值平台及某股票系统的犯罪事实。
予以行政警告处罚
事发后,北京警方对CSDN网站开展调查,发现该网站并未落实国家信息安全等级保护制度,安全管理制度和技术保护措施落实不到位,这是造成用户信息泄露的主要原因。北京市公安局(微博)遂向CSDN网运营公司提出了具体整改要求,并对北京创新乐知信息技术有限公司做出行政警告处罚。
北京警方表示,黑客攻击破坏活动趋利性日益明显,已形成由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链条。希望广大触网公司提高防范意识,加强技术安全保护措施。
晨报记者 郝涛 |