央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

CSDN泄密門告破黑客被拘

發佈時間:2012年03月23日 03:36 | 進入復興論壇 | 來源:來源:《新京報》 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  昨天,記者從北京警方獲悉,歷時40多天的偵查,轟動互聯網的“CSDN網站用戶信息洩露案”告破,涉案嫌疑人已被刑拘。由於保密措施不力,北京警方還向CSDN網站開出我國落實信息安全等級保護制度以來的首例“罰單”。

  嫌疑人在浙江溫州被控制

  據警方介紹,2011年12月22日,北京警方接到CSDN公司報案,稱其公司服務器被入侵,核心數據洩露。市公安局網安總隊立即會同相關部門成立專案組。

  通過仔細比對,專案組發現洩露的數據大部分集中在2009年7月至2010年7月。由此推測,CSDN服務器被入侵時間為2010年7月前。

  大量調查走訪後,專案組獲得4條重要線索,分別涉及海南、廣東、江蘇、浙江等地。最終,曾于2010年9月發帖自曝掌握CSDN數據庫,要求與公司合作的一名用戶進入到專案組視野。隨後,專案組在相關部門配合下,于2012年2月4日在浙江溫州將嫌疑人曾某控制。

  疑犯稱還曾入侵某股票系統

  曾某承認于2010年4月利用CSDN網站漏洞,非法侵入服務器獲取用戶數據,此外,其還交代了曾經入侵過某充值平臺及某股票系統。

  警方介紹,在追查CSDN數據庫洩露源頭的過程中,偵查員又破獲了另外4起網絡泄密案,先後抓獲4名“黑客”。警方以涉嫌非法獲取計算機數據罪對5人刑拘。目前,案件正在進一步工作中。

  CSDN網站被警方行政警告

  事發後,北京警方對CSDN網站展開了調查,發現其未落實國家信息安全等級保護制度,這也是造成用戶信息洩露的主要原因。市公安局於是向CSDN網運營公司提出了具體整改要求,並依據《中華人民共和國計算機信息系統安全保護條例》(中華人民共和國國務院令147號)第二十條第(一)項規定,對CSDN網站做出行政警告處罰。

  警方表示,當前,黑客攻擊破壞活動趨利性日益明顯,已形成由製作提供黑客工具、實施攻擊、盜竊賬號、倒賣賬號、提供交易平臺等各個環節分工合作的利益鏈。

  據統計,去年以來,北京警方共偵破網上詐騙、網絡賭博等網絡違法犯罪案件3500余起,控制各類犯罪團夥15個、犯罪嫌疑人3600余人。

  ■ 事件回放

  多家網站被捲入泄密風波

  CSDN是國內最大的開發者社區。2011年12月21日,有黑客在網上公開了CSDN網站用戶數據庫,包括600余萬個明文的註冊郵箱賬號和密碼。這些密碼並未經過後臺的再次加密處理,普通人只要下載就都能看懂,並可直接通過他人的賬號進行登錄。此事引起整個業界及數億網民的關注。

  由於大部分用戶在多個網站註冊時採用了相同賬號,百合網、人人網、開心網、珍愛網、世紀佳緣、多玩網、美空網等多家知名網站先後被捲入泄密風波,中國互聯網史上最大的信息洩露事件由此爆發。

  當晚,CSDN在網上發表了致歉聲明,稱CSDN網站早期使用過明文密碼,後來的程序員始終未對此進行處理。2009年4月程序員修改了密碼保存方式,改成了加密密碼。聲明表示,CSDN賬號數據庫從2010年9月開始全部是安全的,9月之前的有可能不安全。(記者郭超)

熱詞:

  • 黑客
  • 百合網
  • 黑客工具
  • 黑客攻擊
  • 專案組
  • 北京警方
  • 2010年
  • 罰單
  • 服務器
  • 2009年