网站因未保护好用户信息被行政警告 一嫌犯曾入侵某充值平台及某股票系统
据新华社电 北京警方昨日宣布,经过历时40多天的侦查,警方成功侦破了曾在互联网上造成巨大影响的CSDN(微博)网站用户数据泄露案,涉案5名犯罪嫌疑人已经被刑事拘留,CSDN网站因未落实国家信息安全等级保护制度造成用户信息泄露事件被处以行政警告处罚。
600余万会员信息被盗
北京警方透露,警方2011年12月22日接到CSDN公司报案称,公司服务器被入侵,核心数据泄露。北京市公安局(微博)网安总队立即调派精干警力,会同相关部门成立专案组全力侦破此案。
CSDN是中国软件开发联盟的英文缩写,是中国最大的开发者技术社区。截至2009年1月,CSDN社区拥有620万注册会员,每天页面访问量约2000万次。
通过对网上流传的CSDN数据时间等方面进行比对,专案组发现,网上的数据大部分集中在2009年7月至2010年7月,并推测网站服务器被入侵时间在2010年7月前。由于涉及入侵的服务器已于一年前被转做他用,日志未留存、数据无法恢复,当时负责的技术人员又大部分离职,现有人员不了解情况,通过数据来源找到最初入侵者难度很大。
嫌犯要挟CSDN求合作
专案组通过大量细致的走访调查,获得4条重要线索,分别涉及海南、广东、江苏、浙江、黑龙江等十余省市,并锁定一条关键线索:2010年9月,一网民发帖自称掌握CSDN数据库,要求与公司进行合作。
2012年2月4日,专案组在浙江温州将这名网民曾某抓获,曾某承认,2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据。在审查中,犯罪嫌疑人曾某交代,他曾经入侵过某充值平台及某股票系统。警方介绍,在追查CSDN数据库泄露源头的过程中,侦查员又先后抓获4名黑客。
据统计,去年以来,北京警方共侦破网上诈骗、网络赌博等网络违法犯罪案件3500余起,抓获各类犯罪团伙15个、犯罪嫌疑人3600余人。警方表示,当前,黑客攻击破坏活动趋利性日益明显,已形成由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链条。 |