CSDN泄漏門(mén)犯罪嫌疑人被捕獲

　　歷時(shí)40多天的偵查，轟動(dòng)互聯(lián)網(wǎng)的“CSDN網(wǎng)站用戶(hù)信息泄露案”告破，涉案嫌疑人已被刑拘。由于保密措施不力，北京警方還向CSDN網(wǎng)站開(kāi)出我國落實(shí)信息安全等級保護制度以來(lái)的首例“罰單”。

　　嫌疑人在浙江溫州被控制

　　據警方介紹，2011年12月22日，北京警方接到CSDN公司報案，稱(chēng)其公司服務(wù)器被入侵，核心數據泄露。市公安局網(wǎng)安總隊立即會(huì )同相關(guān)部門(mén)成立專(zhuān)案組。

　　通過(guò)仔細比對，專(zhuān)案組發(fā)現泄露的數據大部分集中在2009年7月至2010年7月。由此推測，CSDN服務(wù)器被入侵時(shí)間為2010年7月前。

　　大量調查走訪(fǎng)后，專(zhuān)案組獲得4條重要線(xiàn)索，分別涉及海南、廣東、江蘇、浙江等地。最終，曾于2010年9月發(fā)帖自曝掌握CSDN數據庫，要求與公司合作的一名用戶(hù)進(jìn)入到專(zhuān)案組視野。隨后，專(zhuān)案組在相關(guān)部門(mén)配合下，于2012年2月4日在浙江溫州將嫌疑人曾某控制。

　　疑犯稱(chēng)還曾入侵某股票系統

　　曾某承認于2010年4月利用CSDN網(wǎng)站漏洞，非法侵入服務(wù)器獲取用戶(hù)數據，此外，其還交代了曾經(jīng)入侵過(guò)某充值平臺及某股票系統。

　　警方介紹，在追查CSDN數據庫泄露源頭的過(guò)程中，偵查員又破獲了另外4起網(wǎng)絡(luò )泄密案，先后抓獲4名“黑客”。警方以涉嫌非法獲取計算機數據罪對5人刑拘。目前，案件正在進(jìn)一步工作中。

　　CSDN網(wǎng)站被警方行政警告

　　事發(fā)后，北京警方對CSDN網(wǎng)站展開(kāi)了調查，發(fā)現其未落實(shí)國家信息安全等級保護制度，這也是造成用戶(hù)信息泄露的主要原因。市公安局于是向CSDN網(wǎng)運營(yíng)公司提出了具體整改要求，并依據《中華人民共和國計算機信息系統安全保護條例》(中華人民共和國國務(wù)院令147號)第二十條第(一)項規定，對CSDN網(wǎng)站做出行政警告處罰。

　　警方表示，當前，黑客攻擊破壞活動(dòng)趨利性日益明顯，已形成由制作提供黑客工具、實(shí)施攻擊、盜竊賬號、倒賣(mài)賬號、提供交易平臺等各個(gè)環(huán)節分工合作的利益鏈。

　　據統計，去年以來(lái)，北京警方共偵破網(wǎng)上詐騙、網(wǎng)絡(luò )賭博等網(wǎng)絡(luò )違法犯罪案件3500余起，控制各類(lèi)犯罪團伙15個(gè)、犯罪嫌疑人3600余人。

　　■ 事件回放

　　多家網(wǎng)站被卷入泄密風(fēng)波

　　CSDN是國內最大的開(kāi)發(fā)者社區。2011年12月21日，有黑客在網(wǎng)上公開(kāi)了CSDN網(wǎng)站用戶(hù)數據庫，包括600余萬(wàn)個(gè)明文的注冊郵箱賬號和密碼。這些密碼并未經(jīng)過(guò)后臺的再次加密處理，普通人只要下載就都能看懂，并可直接通過(guò)他人的賬號進(jìn)行登錄。此事引起整個(gè)業(yè)界及數億網(wǎng)民的關(guān)注。

　　由于大部分用戶(hù)在多個(gè)網(wǎng)站注冊時(shí)采用了相同賬號，百合網(wǎng)、人人網(wǎng)、開(kāi)心網(wǎng)、珍愛(ài)網(wǎng)、世紀佳緣、多玩網(wǎng)、美空網(wǎng)等多家知名網(wǎng)站先后被卷入泄密風(fēng)波，中國互聯(lián)網(wǎng)史上最大的信息泄露事件由此爆發(fā)。

　　當晚，CSDN在網(wǎng)上發(fā)表了致歉聲明，稱(chēng)CSDN網(wǎng)站早期使用過(guò)明文密碼，后來(lái)的程序員始終未對此進(jìn)行處理。2009年4月程序員修改了密碼保存方式，改成了加密密碼。聲明表示，CSDN賬號數據庫從2010年9月開(kāi)始全部是安全的，9月之前的有可能不安全。

原文轉自：http://kjueaiud.com