滚动新闻:
首页 >> 交通事故

CSDN泄密门告破黑客被拘网站遭行政警告

来源: 时间:2019-02-05 00:23:49

CSDN泄密门告破黑客被拘 站遭行政警告获罚单

3月20日,北京市公安局对外通报,去年年底一度引发民恐慌的CSDN站用户数据泄露案成功告破,同时还带破另外4起案件。涉案的曾某等5名犯罪嫌疑人因涉嫌非法获取计算机数据罪被刑事拘留。

值得关注的是,因CSDN站未落实国家信息安全等级保护制度,造成用户信息泄露事件,北京警方已对其作出行政警告处罚。这也是我国落实信息安全等级保护制度以来的首例“罚单”。

嫌疑人曾自曝掌握数据库

去年12月21日,一则微博在上被广泛转发:“今日有黑客在站上公布了CSDN站用户数据库,包括600余万个明文的注册邮箱账号和密码……”此信息一出,立即引起民极大关注。作为国内最大的程序员站,CSDN的数据泄露,意味着民的邮箱、微博、购物站等络账号以及个人信息都受到了威胁。

次日,CSDN公司向北京警方报案:公司服务器被入侵,核心数据遭到泄露。警方随即成立专案组,展开侦破。

经过对上泄露的CSDN数据进行仔细比对,专案组发现,这些数据大部分集中在2009年7月至2010年7月期间,由此推测,其服务器被入侵的时间应该在2010年7月前。可是,涉及入侵的服务器已于一年前被转做他用,日志未留存、数据无法恢复,且当时负责技术的人员大部分离职,现有人员不了解情况,加之数据丢失已两年时间,使得通过数据来源找到最初入侵者面临巨大难度。

面对这种困境,专案组展开了大量细致的调查走访,最终从诸多头绪中锁定了一条关键线索:曾有一名用户在2010年9月发帖自曝掌握CSDN数据库,并要求与公司进行合作。

利用站漏洞多次非法侵入

历时40余天,侦查员辗转北京、浙江、黑龙江等十余省市,最终于今年2月4日在浙江温州将嫌疑人曾某抓获。

经过初步审查,曾某曾于2010年4月利用CSDN站漏洞,非法侵入服务器获取用户数据。根据曾某交代,他还曾入侵过某充值平台及某股票系统。至此,CSDN数据泄露案成功破获。

而在追查CSDN泄密案的过程中,警方还破获了4起其他站被入侵的案件,嫌疑人也均已被刑事拘留。其中,2011年12月22日,蔡某利用非法获取的站数据,在某公司站的微博上进行测试,并利用成功登录的用户名发送大量的微博广告牟利。根据该公司报案称,公司因此遭受的损失高达1000万元。

2011年12月27日,北京警方又接到某公司报案,称有人以持有该公司用户数据为由敲诈勒索270余万元。仅用了3天时间,犯罪嫌疑人要某就在陕西被抓获归案。据要某交代,他从2011年4月开始利用该商城站存在的漏洞,非法获取该商城大量用户数据信息,并以此为由进行敲诈勒索。

而在追查CSDN数据库泄露源头过程中,侦查员又先后发现分别入侵两家站服务器的嫌疑人吴某、董某。通过调查取证,两人先后落。嫌疑人吴某交代,自己用某站漏洞,使用工具非法获取大量用户数据;嫌疑人董某供述了非法入侵某站服务器获取大量用户数据的犯罪事实。

安全存隐患CSDN站领罚单

据警方介绍,CSDN站数据泄露事件发生后,北京警方在案件侦破的同时对CSDN站也开展了调查,发现该站并未落实国家信息安全等级保护制度,而安全管理制度和技术保护措施落实不到位是造成用户信息泄露的主要原因。

为此,北京市公安局向CSDN运营公司提出了具体整改要求,并依据《中华人民共和国计算机信息系统安全保护条例》的规定,对北京创新乐知信息技术有限公司作出了行政警告处罚。

据了解,自今年1月起,北京警方对全市106家互联站开展信息安全检查工作,发现并现场纠正206处安全隐患。而对于涉犯罪,从去年至今已侦破上诈骗、络赌博等络违法犯罪案件3500余起,打掉各类犯罪团伙15个,抓获犯罪嫌疑人3600余人。

北京警方表示,当前黑客攻击破坏活动趋利性日益明显,已形成由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链条。