央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 經濟臺 > 資訊 >

五黑客盜走CSDN數百萬用戶信息 還曾入侵股票系統

發佈時間:2012年03月21日 07:34 | 進入復興論壇 | 來源:北京晨報 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1

  一度沸沸颺颺的CSDN網站用戶數據洩露案終於告破。記者昨日從北京警方獲悉,民警歷時40多天共抓獲涉嫌非法獲取計算機數據罪的曾某等5名犯罪嫌疑人,並處以刑事拘留。同時,北京警方對CSDN網站安全存在隱患做出行政警告處罰,這是我國落實信息安全等級保護制度以來的首例“罰單”。

  核心數據遭洩露

  2011年12月21日,網絡上瘋傳一條“緊急通知”,稱CSDN網站600余萬用戶數據庫泄密。CSDN是Chinese software develop net的縮寫,中國軟體開發聯盟,中國最大的開發者技術社區。

  事件發生後不久,CSDN官方微博對事件發表聲明:對於CSDN用戶賬號密碼數據庫被洩露一事,經過初步分析,該庫係2009年CSDN作為備份所用,由於未查明原因被洩露,特向所有因此而受到影響的用戶致歉。

  12月22日,北京警方接到CSDN公司報案,稱公司服務器被入侵,核心數據遭到洩露。

  犯罪嫌疑人落網

  通過對網上洩露的大量CSDN數據在時間等方面進行仔細比對,專案組發現這些數據大部分集中在2009年7月至2010年7月。由此推測,其服務器被入侵時間為2010年7月前。由於涉及入侵的服務器已于一年前被轉做它用,數據無法恢復,當時負責的技術人員又大部分離職,現有人員不了解情況,要通過數據來源找到最初入侵者難度很大。

  專案組遂展開大量細緻的調查走訪工作,很快獲得4條重要線索,分別涉及海南、廣東等十余省市。經過逐一調查追蹤,專案組鎖定一條關鍵線索,有人曾于2010年9月發帖自曝掌握CSDN數據庫,要求與公司進行合作。

  警方於今年2月4日在浙江溫州將嫌疑人曾某抓獲。經初步審查,曾某對2010年4月利用CSDN網站漏洞,非法侵入服務器獲取用戶數據的犯罪事實供認不諱,還交待了曾入侵過某充值平臺及某股票系統的犯罪事實。

  予以行政警告處罰

  事發後,北京警方對CSDN網站開展調查,發現該網站並未落實國家信息安全等級保護制度,安全管理制度和技術保護措施落實不到位,這是造成用戶信息洩露的主要原因。北京市公安局遂向CSDN網運營公司提出了具體整改要求,並對北京創新樂知信息技術有限公司做出行政警告處罰。

  北京警方表示,黑客攻擊破壞活動趨利性日益明顯,已形成由製作提供黑客工具、實施攻擊、盜竊賬號、倒賣賬號、提供交易平臺等各個環節分工合作的利益鏈條。希望廣大觸網公司提高防範意識,加強技術安全保護措施。

  晨報記者 郝濤

熱詞:

  • 用戶數據
  • 用戶信息
  • 股票系統
  • 黑客工具
  • 用戶賬號
  • 信息安全
  • 黑客攻擊
  • 北京警方
  • 服務器
  • 專案組
  •