央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 经济台 > 资讯 >

五黑客盗走CSDN数百万用户信息 还曾入侵股票系统

发布时间:2012年03月21日 08:36 | 进入复兴论坛 | 来源:北京晨报 | 手机看视频


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

  五黑客盗走CSDN数百万用户

  嫌疑人还曾入侵某充值平台及股票系统警方首开网站信息安全“罚单”

  一度沸沸扬扬的CSDN(微博)网站用户数据泄露案终于告破。记者昨日从北京警方获悉,民警历时40多天共抓获涉嫌非法获取计算机数据罪的曾某等5名犯罪嫌疑人,并处以刑事拘留。同时,北京警方对CSDN网站安全存在隐患做出行政警告处罚,这是我国落实信息安全等级保护制度以来的首例“罚单”。

  核心数据遭泄露

  2011年12月21日,网络上疯传一条“紧急通知”,称CSDN网站600余万用户数据库泄密。CSDN是Chinese software develop net的缩写,中国软件(17.16,-0.23,-1.32%)开发联盟,中国最大的开发者技术社区。

  事件发生后不久,CSDN官方微博对事件发表声明:对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致歉。

  12月22日,北京警方接到CSDN公司报案,称公司服务器被入侵,核心数据遭到泄露。

  犯罪嫌疑人落网

  通过对网上泄露的大量CSDN数据在时间等方面进行仔细比对,专案组发现这些数据大部分集中在2009年7月至2010年7月。由此推测,其服务器被入侵时间为2010年7月前。由于涉及入侵的服务器已于一年前被转做它用,数据无法恢复,当时负责的技术人员又大部分离职,现有人员不了解情况,要通过数据来源找到最初入侵者难度很大。

  专案组遂展开大量细致的调查走访工作,很快获得4条重要线索,分别涉及海南、广东等十余省市。经过逐一调查追踪,专案组锁定一条关键线索,有人曾于2010年9月发帖自曝掌握CSDN数据库,要求与公司进行合作。

  警方于今年2月4日在浙江温州将嫌疑人曾某抓获。经初步审查,曾某对2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据的犯罪事实供认不讳,还交待了曾入侵过某充值平台及某股票系统的犯罪事实。

  予以行政警告处罚

  事发后,北京警方对CSDN网站开展调查,发现该网站并未落实国家信息安全等级保护制度,安全管理制度和技术保护措施落实不到位,这是造成用户信息泄露的主要原因。北京市公安局(微博)遂向CSDN网运营公司提出了具体整改要求,并对北京创新乐知信息技术有限公司做出行政警告处罚。

  北京警方表示,黑客攻击破坏活动趋利性日益明显,已形成由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链条。希望广大触网公司提高防范意识,加强技术安全保护措施。

热词:

  • 股票系统
  • 用户数据
  • 用户信息
  • 黑客工具
  • 用户账号
  • 信息安全
  • 黑客攻击
  • 罚单
  • 北京警方
  • 服务器
  •