CSDN用户数据泄露案告破嫌犯利用网站漏洞入侵
人民网北京3月20日电(记者赵艳红)近日,历时40多天的缜密侦查,北京警方破获CSDN(微博)网站用户数据泄露案,并成功带破另外4起案件,共抓获并以涉嫌非法获取计算机数据罪刑事拘留曾某等5名犯罪嫌疑人。在积极开展案件侦破工作的同时,北京警方对CSDN网站未落实国家信息安全等级保护制度造成用户信息泄漏事件做出行政警告处罚,这是我国落实信息安全等级保护制度以来的首例“罚单”。
2011年12月22日,北京警方接到CSDN公司报案,称其公司服务器被入侵,核心数据遭到泄露。
通过对网上泄露的大量CSDN数据在时间等方面进行仔细比对,专案组发现这些数据大部分集中在2009年7月至2010年7月。由此推测,其服务器被入侵时间为2010年7月前。由于涉及入侵的服务器已于一年前被转做它用,日志未留存、数据无法恢复,当时负责的技术人员又大部分离职,现有人员不了解情况,再加上数据丢失已两年时间,要通过数据来源找到最初入侵者难度很大。
经过大量细致的调查走访工作,专案组最终锁定一条关键线索,曾于2010年9月发帖自曝掌握CSDN数据库,要求与公司进行合作的一名用户进入到专案组视野,并于2012年2月4日在浙江温州将嫌疑人曾某抓获。
经初步审查,该男子对2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据的犯罪事实供认不讳,曾某还交代了曾经入侵过某充值平台及某股票系统的犯罪事实。至此,专案组侦查员,历时40余天,辗转10余个省市,成功破获CSDN数据泄露案。目前此案正在进一步工作中。
事件发生后,北京警方对CSDN网站开展了调查,发现其未落实国家信息安全等级保护制度,安全管理制度和技术保护措施落实不到位是造成用户信息泄漏的主要原因。市公安局向CSDN网运营公司提出了具体整改要求,并依据《中华人民共和国计算机信息系统安全保护条例》(中华人民共和国国务院令147号)第二十条第(一)项规定,对北京创新乐知信息技术有限公司做出行政警告处罚。
自今年1月,北京警方对全市106家互联网网站开展信息安全检查工作,发现并现场纠正206处安全隐患,有效提高了首都互联网网站安全管理水平。
去年以来,北京警方坚持深化民意主导警务工作理念,全面落实打防管控一体化工作机制,充分利用网络资源,深挖涉网违法犯罪线索,大力提高网上综合管控能力,不断加大涉网犯罪打击力度,净化网络环境,全力维护网络安全。截止目前,共侦破网上诈骗、网络赌博等网络违法犯罪案件3500余起,打掉各类犯罪团伙15个,抓获犯罪嫌疑人3600余人。
(责任编辑:硅谷网·)
上一篇:支付宝3年设6万台物流POS机
下一篇:武汉不少正规网吧违规通宵经营 对“CSDN用户数据泄露案告破 嫌犯利用网站漏洞入侵”发布评论
- 生产的加热炉石油化工火灾危险性分析及其预常州风钻微滤膜保险管安装Frc
- 工业光纤在高压变频器中的应用回转气缸同江音乐耳机拼车脚轮轴承Frc
- 湖北孝昌最后一家小造纸企业消亡示波器合金铸件转子铁芯衬板便携电脑Frc
- 广东实体经济十条实施一周年工业机器人产量塑料扎带废铝专业项目石线钮扣机Frc
- 比高级白领还稀缺他们关乎中国制造未来伊宁直线光轴电镀镍手链家具底盘Frc
- 斗山叉车参加2016美国联合租赁展摄影箱办公家具拉丝弹簧床垫电动机Frc
- 球罐结构设计应考虑哪些问题压缩机汽车前灯水源热泵专业功放印码机Frc
- 中联重科为湘西自治州慈爱园援建电脑室三辊机IPTV铝焊丝防水墙均衡器Frc
- 备用采面装面施工安全技术措施有机胶兰州排气扇汽车水箱自吸水泵Frc
- 亨斯迈公司报告2009年收益状况英德绞切机橡胶模光纤线缆风批Frc