五黑客盗走CSDN数百万用户信息 还曾入侵股票系统

日期:2012-03-21 作者:admin 来源: 中国财富网 推荐:股民学院

  五黑客盗走CSDN数百万用户

  嫌疑人还曾入侵某充值平台及股票系统 警方首开网站信息安全“罚单”

  一度沸沸扬扬的CSDN(微博)网站用户数据泄露案终于告破。记者昨日从北京警方获悉,民警历时40多天共抓获涉嫌非法获取计算机数据罪的曾某等5名犯罪嫌疑人,并处以刑事拘留。同时,北京警方对CSDN网站安全存在隐患做出行政警告处罚,这是我国落实信息安全等级保护制度以来的首例“罚单”。

  核心数据遭泄露

  2011年12月21日,网络上疯传一条“紧急通知”,称CSDN网站600余万用户数据库泄密。CSDN是Chinese software develop net的缩写,中国软件开发联盟,中国最大的开发者技术社区。

  事件发生后不久,CSDN官方微博对事件发表声明:对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致歉。

  12月22日,北京警方接到CSDN公司报案,称公司服务器被入侵,核心数据遭到泄露。

  犯罪嫌疑人落网

  通过对网上泄露的大量CSDN数据在时间等方面进行仔细比对,专案组发现这些数据大部分集中在2009年7月至2010年7月。由此推测,其服务器被入侵时间为2010年7月前。由于涉及入侵的服务器已于一年前被转做它用,数据无法恢复,当时负责的技术人员又大部分离职,现有人员不了解情况,要通过数据来源找到最初入侵者难度很大。

  专案组遂展开大量细致的调查走访工作,很快获得4条重要线索,分别涉及海南、广东等十余省市。经过逐一调查追踪,专案组锁定一条关键线索,有人曾于2010年9月发帖自曝掌握CSDN数据库,要求与公司进行合作。

  警方于今年2月4日在浙江温州将嫌疑人曾某抓获。经初步审查,曾某对2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据的犯罪事实供认不讳,还交待了曾入侵过某充值平台及某股票系统的犯罪事实。

  予以行政警告处罚

  事发后,北京警方对CSDN网站开展调查,发现该网站并未落实国家信息安全等级保护制度,安全管理制度和技术保护措施落实不到位,这是造成用户信息泄露的主要原因。北京市公安局(微博)遂向CSDN网运营公司提出了具体整改要求,并对北京创新乐知信息技术有限公司做出行政警告处罚。

  北京警方表示,黑客攻击破坏活动趋利性日益明显,已形成由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链条。希望广大触网公司提高防范意识,加强技术安全保护措施。

  晨报记者 郝涛

郑重声明:中国财富网所载文章、广告、外部链接和数据仅供参考,不构成投资建议,据此入市,风险自负。
信息纠错:QQ:1625549920 邮箱:1625549920@qq.com 广告联系电话:131-8673-7736
中国财富网-您身边的财富专家:让我们更懂投资理财,同时让我们不断学习总结走向共赢。
相关财富
  • 验证码:

新闻头条

财富图库

  • 邮储银行小额贷款破千亿 商业可持续模式初获成功 邮储银行小额贷款破千...
  • “限购令”扩张 至少覆盖30城 “限购令”扩张 至少覆...
  • 楼盘促销依然继续 楼盘促销依然继续
  • 弃妇也时尚 张雨绮艳色演绎精彩 弃妇也时尚 张雨绮艳色...

推荐财富