该网站被处以行政警告处罚,北京警方在破案过程中还破获另外4起网络泄密案
南都讯 北京警方20日宣布,经过历时40多天的侦查,警方成功侦破了曾在互联网上造成巨大影响的CSDN(微博)网站用户数据泄露案,涉案犯罪嫌疑人已经被刑事拘留,CSDN网站因未落实国家信息安全等级保护制度造成用户信息泄露事件被处以行政警告处罚。
去年12月21日上午,大型综合性IT门户网站CSDN遭到黑客攻击,CSDN网站的用户数据库被公开在网上。其中包括600余万个注册邮箱账号和与之对应的明文密码,此事引起业界一片哗然。
北京警方透露,警方2011年12月22日接到CSDN公司报案称,公司服务器被入侵,核心数据泄露。北京市公安局(微博)网安总队立即调派精干警力,会同相关部门成立专案组全力侦破此案。
通过对网上流传的CSDN数据时间等方面进行比对,专案组发现,网上的数据大部分集中在2009年7月至2010年7月,并推测网站服务器被入侵时间在2010年7月前。由于涉及入侵的服务器已于一年前被转做他用,日志未留存、数据无法恢复,当时负责的技术人员又大部分离职,现有人员不了解情况,通过数据来源找到最初入侵者难度很大。
专案组通过大量细致的走访调查,获得4条重要线索,分别涉及海南、广东、江苏、浙江、黑龙江等十余省市,并锁定一条关键线索:2010年9月,一网民发帖自称掌握CSDN数据库,要求与公司进行合作。
2012年2月4日,专案组在浙江温州将这名网民曾某抓获,曾某承认,2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据。在审查中,犯罪嫌疑人曾某交代,他曾经入侵过某充值平台及某股票系统。警方介绍,在追查CSDN数据库泄露源头的过程中,侦查员又破获了另外4起网络泄密案,先后抓获4名“黑客”。
据统计,去年以来,北京警方共侦破网上诈骗、网络赌博等网络违法犯罪案件3500余起,抓获各类犯罪团伙15个、犯罪嫌疑人3600余人。警方表示,当前,黑客攻击破坏活动趋利性日益明显,已形成由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链条。新华社等 |