北京警方昨天下午宣佈，廣受關注的CSDN網站用戶數據洩露案已經告破。警方成功帶破另外4起案件，共抓獲5名犯罪嫌疑人。目前，5人均以涉嫌非法獲取計算機數據罪被刑事拘留。

　　同時，北京警方對CSDN網站未落實國家信息安全等級保護制度、造成用戶信息洩露事件做出行政警告處罰。這是我國落實信息安全等級保護制度以來的首張罰單。

　　數據均為2年前洩露

　　2011年12月22日，北京警方接到CSDN公司報案，稱其公司服務器被入侵，核心數據洩露。市公安局網安總隊立即調派精幹警力，會同相關部門成立專案組。

　　專案組發現，洩露數據的生成時間大部分集中在2009年7月至2010年7月。由此推測，其服務器被入侵時間為2010年7月前。由於被入侵的服務器已于一年前被轉做它用，日誌未留存、數據無法恢復，當時負責的技術人員又大部分離職、現有人員不了解情況，再加上數據丟失已兩年時間，要通過數據來源找到最初入侵者難度很大。

　　嫌疑人曾持數據要挾

　　圍繞著該公司相關員工情況，專案組展開了海量調查走訪工作。經過逐一摸排，專案組最終鎖定一條關鍵線索—一名用戶曾于2010年9月發帖，自曝掌握了CSDN數據庫，要求與公司進行“合作”。但由於時間原因，當時的具體帖文、聊天內容已經無從查找。

　　專案組在相關部門的大力配合下，最終鎖定了嫌疑人，並於今年2月4日在浙江溫州將嫌疑人曾某抓獲。經初步審查，曾某對2010年4月利用CSDN網站漏洞，非法侵入服務器獲取用戶數據的犯罪事實供認不諱。曾某還交代了曾經入侵過某充值平臺及某股票系統的犯罪事實。

　　至此，專案組歷時40余天，輾轉10余個省市，終於成功破獲CSDN數據洩露案。目前此案正在進一步審理中。

　　警方微博警示網上輕微違法

　　事件發生後，北京警方對CSDN網站開展了調查，發現其未落實國家信息安全等級保護制度，安全管理制度和技術保護措施落實不到位，這是造成用戶信息洩露的主要原因。

　　市公安局向CSDN網運營公司提出了具體整改要求，並依據《中華人民共和國計算機信息系統安全保護條例》（中華人民共和國國務院令147號）第二十條第（一）項規定，對北京創新樂知信息技術有限公司做出行政警告處罰。

　　北京警方表示，將對黑客違法行為予以嚴厲打擊。針對微博等新媒體，北京警方建立了網上執法服務管理新機制，通過“首都網警”實名微博，對傳播、散佈有害信息等涉嫌輕微違法的行為進行警示。自去年以來，北京警方深挖涉網違法犯罪線索，共偵破網上詐騙、網絡賭博等網絡違法犯罪案件3500余起，打掉各類犯罪團夥15個，抓獲犯罪嫌疑人3600余人。

　　相關法規

　　非法獲取計算機信息

　　系統數據最高判7年

　　根據我國刑法，違反國家規定，侵入除國家事務、國防建設、尖端科學技術領域以外的計算機信息系統或者採用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。