第一篇：CSDN用戶數(shù)據(jù)泄露案告破 系用網(wǎng)站漏洞入侵 不符合等級(jí)保護(hù)規(guī)定被罰

CSDN用戶數(shù)據(jù)泄露案告破 系用網(wǎng)站漏洞入侵

http://msn.huanqiu.com 2012-03-21 03:59來源：人民網(wǎng)

人民網(wǎng)北京3月20日電(記者趙艷紅)近日，歷時(shí)40多天的縝密偵查，北京警方破獲CSDN網(wǎng)站用戶數(shù)據(jù)泄露案，并成功帶破另外4起案件，共抓獲并以涉嫌非法獲取計(jì)算機(jī)數(shù)據(jù)罪刑事拘留曾某等5名犯罪嫌疑人。在積極開展案件偵破工作的同時(shí)，北京警方對(duì)CSDN網(wǎng)站未落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度造成用戶信息泄漏事件做出行政警告處罰，這是我國(guó)落實(shí)信息安全等級(jí)保護(hù)制度以來的首例“罰單”。

2011年12月22日，北京警方接到CSDN公司報(bào)案，稱其公司服務(wù)器被入侵，核心數(shù)據(jù)遭到泄露。

通過對(duì)網(wǎng)上泄露的大量CSDN數(shù)據(jù)在時(shí)間等方面進(jìn)行仔細(xì)比對(duì)，專案組發(fā)現(xiàn)這些數(shù)據(jù)大部分集中在2009年7月至2010年7月。由此推測(cè)，其服務(wù)器被入侵時(shí)間為2010年7月前。由于涉及入侵的服務(wù)器已于一年前被轉(zhuǎn)做它用，日志未留存、數(shù)據(jù)無法恢復(fù)，當(dāng)時(shí)負(fù)責(zé)的技術(shù)人員又大部分離職，現(xiàn)有人員不了解情況，再加上數(shù)據(jù)丟失已兩年時(shí)間，要通過數(shù)據(jù)來源找到最初入侵者難度很大。

經(jīng)過大量細(xì)致的調(diào)查走訪工作，專案組最終鎖定一條關(guān)鍵線索，曾于2010年9月發(fā)帖自曝掌握CSDN數(shù)據(jù)庫，要求與公司進(jìn)行合作的一名用戶進(jìn)入到專案組視野，并于2012年2月4日在浙江溫州將嫌疑人曾某抓獲。

經(jīng)初步審查，該男子對(duì)2010年4月利用CSDN網(wǎng)站漏洞，非法侵入服務(wù)器獲取用戶數(shù)據(jù)的犯罪事實(shí)供認(rèn)不諱，曾某還交代了曾經(jīng)入侵過某充值平臺(tái)及某股票系統(tǒng)的犯罪事實(shí)。至此，專案組偵查員，歷時(shí)40余天，輾轉(zhuǎn)10余個(gè)省市，成功破獲CSDN數(shù)據(jù)泄露案。目前此案正在進(jìn)一步工作中。

事件發(fā)生后，北京警方對(duì)CSDN網(wǎng)站開展了調(diào)查，發(fā)現(xiàn)其未落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度，安全管理制度和技術(shù)保護(hù)措施落實(shí)不到位是造成用戶信息泄漏的主要原因。市公安局向CSDN網(wǎng)運(yùn)營(yíng)公司提出了具體整改要求，并依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(中華人民共和國(guó)國(guó)務(wù)院令147號(hào))第二十條第(一)項(xiàng)規(guī)定，對(duì)北京創(chuàng)新樂知信息技術(shù)有限公司做出行政警告處罰。

自今年1月，北京警方對(duì)全市106家互聯(lián)網(wǎng)網(wǎng)站開展信息安全檢查工作，發(fā)現(xiàn)并現(xiàn)場(chǎng)糾正206處安全隱患，有效提高了首都互聯(lián)網(wǎng)網(wǎng)站安全管理水平。

去年以來，北京警方堅(jiān)持深化民意主導(dǎo)警務(wù)工作理念，全面落實(shí)打防管控一體化工作機(jī)制，充分利用網(wǎng)絡(luò)資源，深挖涉網(wǎng)違法犯罪線索，大力提高網(wǎng)上綜合管控能力，不斷加大涉網(wǎng)犯罪打擊力度，凈化網(wǎng)絡(luò)環(huán)境，全力維護(hù)網(wǎng)絡(luò)安全。截止目前，共偵破網(wǎng)上詐騙、網(wǎng)絡(luò)賭博等網(wǎng)絡(luò)違法犯罪案件3500余起，打掉各類犯罪團(tuán)伙15個(gè)，抓獲犯罪嫌疑人3600余人。