2011年底,知名程序员网站CSDN的用户信息泄露无疑是网络上热点事件之一。从最初爆料的CSDN 600万用户信息泄露,随着事态发展,有网络安全企业称,被泄露的网络用户信息达5000万个。北京警方20日宣布,曾造成至少600万网络用户信息泄露,并波及国内多家知名网站的CSDN网站用户数据泄露案已经告破,5名犯罪嫌疑人落网。
北京警方透露,警方2011年12月22日接到CSDN公司报案称,公司服务器被入侵,核心数据泄露。北京市公安局网安总队立即调派精干警力,会同相关部门成立专案组全力侦破此案。
通过对网上流传的CSDN数据时间等方面进行比对,专案组发现,网上的数据大部分集中在2009年7月至2010年7月,并推测网站服务器被入侵时间在2010年7月前。
专案组通过大量细致的走访调查,获得4条重要线索,分别涉及海南、广东、江苏、浙江、黑龙江等十余省市,并锁定一条关键线索:2010年9月,一网民发帖自称掌握CSDN数据库,要求与公司进行合作。2012年2月4日,专案组在浙江温州将这名网民曾某抓获,曾某承认,2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据。
在审查中,犯罪嫌疑人曾某交代,他曾经入侵过某充值平台及某股票系统。警方介绍,在追查CSDN数据库泄露源头的过程中,侦查员又先后抓获4名“黑客”。目前, 5名犯罪嫌疑人已经因涉嫌非法获取计算机数据罪被刑事拘留。“CSDN数据泄露后,很快在网上成为热点,不少程序员、网民在传播泄露的数据。可以说,这些网民客观上促成了数据泄露速度加快、传播范围更加广泛。 ”侦查员说,然而在实际办理案件时,对于大量的数据传播者却并没有处罚的法律依据。
此外,在案件侦破过程中警方发现, CSDN网站存在的安全管理制度和技术保护措施落实不到位的问题是造成用户信息泄露的主要原因。警方据此提出整改措施,并对网站运营公司做出行政警告的处罚,这也成为我国落实信息安全等级保护制度以来的首例“罚单”。
网友评论