北京警方昨天下午宣布,广受关注的CSDN网站用户数据泄露案已经告破。警方成功带破另外4起案件,共抓获5名犯罪嫌疑人。目前,5人均以涉嫌非法获取计算机数据罪被刑事拘留。
同时,北京警方对CSDN网站未落实国家信息安全等级保护制度、造成用户信息泄露事件做出行政警告处罚。这是我国落实信息安全等级保护制度以来的首张罚单。
数据均为2年前泄露
2011年12月22日,北京警方接到CSDN公司报案,称其公司服务器被入侵,核心数据泄露。市公安局网安总队立即调派精干警力,会同相关部门成立专案组。
专案组发现,泄露数据的生成时间大部分集中在2009年7月至2010年7月。由此推测,其服务器被入侵时间为2010年7月前。由于被入侵的服务器已于一年前被转做它用,日志未留存、数据无法恢复,当时负责的技术人员又大部分离职、现有人员不了解情况,再加上数据丢失已两年时间,要通过数据来源找到最初入侵者难度很大。
嫌疑人曾持数据要挟
围绕着该公司相关员工情况,专案组展开了海量调查走访工作。经过逐一摸排,专案组最终锁定一条关键线索—一名用户曾于2010年9月发帖,自曝掌握了CSDN数据库,要求与公司进行“合作”。但由于时间原因,当时的具体帖文、聊天内容已经无从查找。
专案组在相关部门的大力配合下,最终锁定了嫌疑人,并于今年2月4日在浙江温州将嫌疑人曾某抓获。经初步审查,曾某对2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据的犯罪事实供认不讳。曾某还交代了曾经入侵过某充值平台及某股票系统的犯罪事实。
至此,专案组历时40余天,辗转10余个省市,终于成功破获CSDN数据泄露案。目前此案正在进一步审理中。
警方微博警示网上轻微违法
事件发生后,北京警方对CSDN网站开展了调查,发现其未落实国家信息安全等级保护制度,安全管理制度和技术保护措施落实不到位,这是造成用户信息泄露的主要原因。
市公安局向CSDN网运营公司提出了具体整改要求,并依据《中华人民共和国计算机信息系统安全保护条例》(中华人民共和国国务院令147号)第二十条第(一)项规定,对北京创新乐知信息技术有限公司做出行政警告处罚。
北京警方表示,将对黑客违法行为予以严厉打击。针对微博等新媒体,北京警方建立了网上执法服务管理新机制,通过“首都网警”实名微博,对传播、散布有害信息等涉嫌轻微违法的行为进行警示。自去年以来,北京警方深挖涉网违法犯罪线索,共侦破网上诈骗、网络赌博等网络违法犯罪案件3500余起,打掉各类犯罪团伙15个,抓获犯罪嫌疑人3600余人。
相关法规
非法获取计算机信息
系统数据最高判7年
根据我国刑法,违反国家规定,侵入除国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
新闻链接
同时破获多起数据泄露案
案件一:网上商城遭黑客敲诈270万
2011年12月27日,北京警方接一公司报案称:有人以持有该公司用户数据为由敲诈勒索270余万元。市公安局网安总队立即协助朝阳公安分局展开深入调查,并于12月30日上午将犯罪嫌疑人要某在陕西抓获。经突审,要某供述,其于2011年4月至被抓前,利用该商城网站存在的漏洞,非法获取该商城大量用户数据信息,并以此为由敲诈勒索。
案件二:微博网站被代发广告20万条
2011年12月22日,北京警方接某知名公司报案称,该公司微博网站上,有不同账号发布了大约20万条的相似广告信息。经初步估算,该公司损失总计约为100万余元。经过大量调查走访,市公安局网安总队会同相关部门将犯罪嫌疑人蔡某抓获。蔡某交代,其利用非法获取的网站数据,大肆在该网站微博上进行测试,并利用成功登录的用户名发送大量微博广告牟利。
另外,在追查CSDN数据库泄露源头过程中,市公安局网安总队侦查员先后发现了分别入侵两家网站服务器的嫌疑人吴某、董某,经连续工作将二人抓获。经讯问,二人对犯罪事实供认不讳。
事件回放
CSDN泄密门推倒多米诺骨牌
2011年12月21日,微博爆料,有黑客在网上公开了知名程序员网站CSDN的用户数据库,高达600多万个注册邮箱账号和密码遭到曝光和外泄,成为中国一次重大网络安全事故。
据了解,CSDN是中国最大的开发者技术社区。它是集新闻、论坛、群组、Blog、文档、下载、读书等多种项目于一体的大型综合性IT门户网站。
随后的几天,网友继续爆料,CSDN600万用户数据被盗仅仅是冰山一角。同年12月25日下午,天涯社区被爆料遭到黑客攻击,4000万用户密码泄露。与此同时,有网友表示,猫扑、17173、多玩网、人人网、嘟嘟牛、7k7k、178游戏网等多家网站的会员数据库均已被盗。但人人网等对此事表示否认。
业内人士表示,这些数据在被盗取之后,会在黑客圈里高价贩卖。而这些,普通用户并不知情。而且,如果一家网站服务器被黑客攻破,成百上千万用户的常用邮箱和密码泄露,可能导致网上支付等其他重要账号也一并失窃。
360安全专家解释说,由于很多人习惯使用相同的注册邮箱和密码,一旦有一个账号密码泄露,可能波及所有重要账号的安全,如网上支付、邮箱、聊天账号等。
事件发生后,人人网、网易邮箱、金山等均紧急要求用户修改密码。有网友建议,如果支付宝、淘宝、网银等密码和以上网站注册密码相同,最好全部修改。