去年年底,CSDN网站用户数据泄露事件曾一度引发网民恐慌,北京市公安局3月20日对外通报,历时40多天的缜密侦查,此案已成功告破,同时还带破另外四起案件,涉案的曾某等5名犯罪嫌疑人已因涉嫌非法获取计算机数据罪而被刑事拘留。值得关注的是,因CSDN网站未落实国家信息安全等级保护制度造成用户信息泄漏事件,北京警方已对其做出行政警告处罚,这也是我国落实信息安全等级保护制度以来的首例“罚单”。
核心数据遭泄露 嫌疑人曾自曝掌握数据库
去年12月21日,一则微博在网上被广泛的转发、评论:“今日有黑客在网站上公布了CSDN网站用户数据库,包括600余万个明文的注册邮箱账号和密码……”此信息一出,立即引发网民极大关注,作为国内最大的程序员网站,CSDN的数据泄露,意味着网民的邮箱、微博、购物网站等网络账号以及个人信息都受到了威胁。
微博刊发的次日,CSDN公司正式向北京警方报案:公司服务器被入侵,核心数据遭到泄露。警方随即成立专案组,展开侦破。
经过对网上泄露的CSDN数据进行仔细比对,专案组发现,这些数据大部分集中在2009年7月至2010年7月期间,由此推测,其服务器被入侵的时间应该就在2010年7月前。可是,涉及入侵的服务器已于一年前被转做它用,日志未留存、数据无法恢复,且当时负责的技术人员又大部分离职,现有人员不了解情况,再加上数据丢失已两年时间,使得通过数据来源找到最初入侵者面临巨大难度。
面对这种困境,专案组展开了大量细致的调查走访,最终从诸多头绪中,锁定了一条关键线索:曾有一名用户在2010年9月发帖自曝掌握CSDN数据库,并要求与公司进行合作。
案件成功告破 嫌疑人多次非法侵入
历史40余天,侦查员辗转北京、浙江、黑龙江等十余省市,最终于今年2月4日在浙江温州将嫌疑人曾某抓获。
经过初步审查,曾某曾于2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据。且根据曾某交代,他还曾入侵过某充值平台及某股票系统。至此,CSDN数据泄露案成功破获。
而在追查CSDN泄密案的过程中,警方还破获了4起其他网站被入侵的案件,嫌疑人也均已被刑事拘留。其中,2011年12月22日,蔡某利用非法获取的网站数据,在某公司网站的微博上进行测试,并利用成功登陆的用户名发送大量的微博广告牟利。根据该公司报案称,公司因此遭受的损失高达1000万元。
2011年12月27日,北京警方又接到某公司报案,称有人以持有该公司用户数据为由敲诈勒索270余万。仅用了三天时间,犯罪嫌疑人要某就在陕西北抓获归案。且据要某交代,他从2011年4月开始便利用该商城网站存在的漏洞,非法获取该商城大量用户数据信息,并以此为由进行敲诈勒索。
而在追查CSDN数据库泄露源头过程中,侦查员又先后发现分别入侵两家网站服务器的嫌疑人吴某、董某,通过调查取证,二人先后落网。嫌疑人吴某交代,自己用某网站漏洞,使用工具非法获取大量用户数据;嫌疑人董某供述了非法入侵某网站服务器获取大量用户数据的犯罪事实。
网站安全存隐患 CSDN网站领罚单
据警方介绍,CSDN网站数据泄漏事件发生后,北京警方在案件侦破的同时对CSDN网站也开展了调查,发现该网站并未落实国家信息安全等级保护制度,而安全管理制度和技术保护措施落实不到位是造成用户信息泄漏的主要原因。
为此,北京市公安局向CSDN网运营公司提出了具体整改要求,并依据《中华人民共和国计算机信息系统安全保护条例》的规定,对北京创新乐知信息技术有限公司做出了行政警告处罚。
据了解,自今年1月起,北京警方对全市106家互联网网站开展信息安全检查工作,发现并现场纠正206处安全隐患。而对于涉网犯罪,从去年至今,已侦破网上诈骗、网络赌博等网络违法犯罪案件3500余起,抓获各类犯罪团伙15个,抓获犯罪嫌疑人3600余人。
针对微博等新媒体的兴起,北京警方提示说,当前,黑客攻击破坏活动趋利性日益明显,已形成由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链条。广大触网公司要提高防范意识,加强技术安全保护措施。同时,北京警方将进一步加大工作力度,严厉打击此类违法犯罪活动,全力维护互联网信息安全。
