第一篇：CSDN用戶數(shù)據(jù)泄露案告破 系用網(wǎng)站漏洞入侵 不符合等級保護規(guī)定被罰

CSDN用戶數(shù)據(jù)泄露案告破 系用網(wǎng)站漏洞入侵

http://msn.huanqiu.com 2012-03-21 03:59來源：人民網(wǎng)

人民網(wǎng)北京3月20日電(記者趙艷紅)近日，歷時40多天的縝密偵查，北京警方破獲CSDN網(wǎng)站用戶數(shù)據(jù)泄露案，并成功帶破另外4起案件，共抓獲并以涉嫌非法獲取計算機數(shù)據(jù)罪刑事拘留曾某等5名犯罪嫌疑人。在積極開展案件偵破工作的同時，北京警方對CSDN網(wǎng)站未落實國家信息安全等級保護制度造成用戶信息泄漏事件做出行政警告處罰，這是我國落實信息安全等級保護制度以來的首例“罰單”。

2011年12月22日，北京警方接到CSDN公司報案，稱其公司服務器被入侵，核心數(shù)據(jù)遭到泄露。

通過對網(wǎng)上泄露的大量CSDN數(shù)據(jù)在時間等方面進行仔細比對，專案組發(fā)現(xiàn)這些數(shù)據(jù)大部分集中在2009年7月至2010年7月。由此推測，其服務器被入侵時間為2010年7月前。由于涉及入侵的服務器已于一年前被轉(zhuǎn)做它用，日志未留存、數(shù)據(jù)無法恢復，當時負責的技術(shù)人員又大部分離職，現(xiàn)有人員不了解情況，再加上數(shù)據(jù)丟失已兩年時間，要通過數(shù)據(jù)來源找到最初入侵者難度很大。

經(jīng)過大量細致的調(diào)查走訪工作，專案組最終鎖定一條關(guān)鍵線索，曾于2010年9月發(fā)帖自曝掌握CSDN數(shù)據(jù)庫，要求與公司進行合作的一名用戶進入到專案組視野，并于2012年2月4日在浙江溫州將嫌疑人曾某抓獲。

經(jīng)初步審查，該男子對2010年4月利用CSDN網(wǎng)站漏洞，非法侵入服務器獲取用戶數(shù)據(jù)的犯罪事實供認不諱，曾某還交代了曾經(jīng)入侵過某充值平臺及某股票系統(tǒng)的犯罪事實。至此，專案組偵查員，歷時40余天，輾轉(zhuǎn)10余個省市，成功破獲CSDN數(shù)據(jù)泄露案。目前此案正在進一步工作中。

事件發(fā)生后，北京警方對CSDN網(wǎng)站開展了調(diào)查，發(fā)現(xiàn)其未落實國家信息安全等級保護制度，安全管理制度和技術(shù)保護措施落實不到位是造成用戶信息泄漏的主要原因。市公安局向CSDN網(wǎng)運營公司提出了具體整改要求，并依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》(中華人民共和國國務院令147號)第二十條第(一)項規(guī)定，對北京創(chuàng)新樂知信息技術(shù)有限公司做出行政警告處罰。

自今年1月，北京警方對全市106家互聯(lián)網(wǎng)網(wǎng)站開展信息安全檢查工作，發(fā)現(xiàn)并現(xiàn)場糾正206處安全隱患，有效提高了首都互聯(lián)網(wǎng)網(wǎng)站安全管理水平。

去年以來，北京警方堅持深化民意主導警務工作理念，全面落實打防管控一體化工作機制，充分利用網(wǎng)絡資源，深挖涉網(wǎng)違法犯罪線索，大力提高網(wǎng)上綜合管控能力，不斷加大涉網(wǎng)犯罪打擊力度，凈化網(wǎng)絡環(huán)境，全力維護網(wǎng)絡安全。截止目前，共偵破網(wǎng)上詐騙、網(wǎng)絡賭博等網(wǎng)絡違法犯罪案件3500余起，打掉各類犯罪團伙15個，抓獲犯罪嫌疑人3600余人。