CSDN網站用戶數據泄密案宣告破獲（資料圖片）

　　據經濟之聲《天下公司》報道，近日，曾引發業界關注的CSDN網站用戶數據泄密案宣告破獲。北京警方對CSDN網站未落實國家信息安全等級保護制度造成用戶信息洩露事件做出行政警告處罰，這是國內自落實信息安全等級保護制度以來開出的第一張“罰單”。

　　不少互聯網企業都存在安全隱患

　　據悉，經過細緻的調查走訪工作，專案組最終鎖定一條關鍵線索，曾于2010年9月發帖自曝掌握CSDN數據庫，要求與公司進行合作的一名用戶進入到專案組視野，並於今年2月4日在浙江溫州將嫌疑人曾某抓獲。經初步審查，該男子對利用CSDN網站漏洞，非法侵入服務器獲取用戶數據的犯罪事實供認不諱。曾某還交代了曾經入侵過某充值平臺及某股票系統的犯罪事實。

　　事件發生後，警方對CSDN網站開展了調查，發現其未落實國家信息安全等級保護制度，安全管理制度和技術保護措施落實不到位是造成用戶信息洩露的主要原因。警方向CSDN網運營公司提出了具體整改要求，並依據相關規定，對北京創新樂知信息技術有限公司作出行政警告處罰。

　　CSDN創立於1999年，是中國最大的中文IT知識服務集團。目前，網站擁有2000萬註冊用戶、50萬註冊企業及合作夥伴，日訪問量約2000萬次。去年12月，大面積的互聯網用戶恐慌正是由於CSDN的安全系統遭到黑客攻擊，CSDN數據庫中的600萬用戶的登錄名及密碼洩露。隨後，天涯社區、世紀佳緣、開心網等十余家國內知名網站近5000萬用戶的信息在網上被黑客公佈。

　　一時間，消息真假難辨，互聯網上人人自危。國家互聯網應急中心數據統計稱，被公開的疑似洩露數據庫26個，涉及賬號、密碼信息2.78億條。

　　杭州安恒信息技術公司給CSDN提供的審計報告顯示，由於CSDN網站開源系統等第三方系統存在第三方系統漏洞、已停用的老系統、應用程序漏洞、系統後臺認證等四大問題，使其網站存在安全風險，洩露了大量信息。

　　CSDN創始人蔣濤曾坦言，“CSDN對敏感信息不敏感，也缺乏安全意識。”在CSDN擁有不到100台服務器，註冊信息只包括郵箱和密碼的情況下，他一度認為，這些註冊信息並不具備太強的隱私性，也不會引起黑客的興趣。