CSDN泄密案黑客被拘 警方透露有商城用户数据被盗

　　“CSDN网站用户信息泄露案”近日告破，曾某等5名犯罪嫌疑人被警方刑拘。CSDN网运营公司被警方处以行政警告处罚。

　　

　　【中国经营网综合报道】“CSDN网站用户信息泄露案”近日告破，曾某等5名犯罪嫌疑人被警方刑拘。事发后，警方按规定向CSDN网运营公司北京创新乐知信息技术有限公司作出行政警告处罚。这是我国落实信息安全等级保护制度以来的首例“罚单”。

　　嫌疑人在温州被抓

　　据北京晨报报道，2011年12月21日，网络上疯传一条“紧急通知”，称CSDN网站600余万用户数据库泄密。CSDN是Chinese software develop net的缩写，中国软件开发联盟，中国最大的开发者技术社区。

　　12月22日，北京警方接到CSDN公司报案，称公司服务器被入侵，核心数据遭到泄露。

　　据新京报报道，北京警方接到CSDN公司报案后立即会同相关部门成立专案组。通过调查，专案组推测CSDN服务器被入侵时间为2010年7月前。同时，曾于2010年9月发帖自曝掌握CSDN数据库，要求与公司合作的一名用户进入到专案组视野。随后，专案组在相关部门配合下，于2012年2月4日在浙江温州将嫌疑人曾某控制。

　　曾某承认于2010年4月利用CSDN网站漏洞，非法侵入服务器获取用户数据，此外，其还交代了曾经入侵过某充值平台及某股票系统。

　　商城、微博(http://weibo.com)用户数据均中招

　　据法制晚报报道，在追查CSDN泄密案的过程中，警方还破获了4起其他网站被入侵的案件，嫌疑人也均已被刑事拘留。其中，2011年12月22日，蔡某利用非法获取的网站数据，在某公司网站的微博上进行测试，并利用成功登陆的用户名发送大量的微博广告牟利。根据该公司报案称，公司因此遭受的损失高达1000万元。

　　2011年12月27日，北京警方又接到某公司报案，称有人以持有该公司用户数据为由敲诈勒索270余万。仅用了三天时间，犯罪嫌疑人要某就在陕西北抓获归案。且据要某交代，他从2011年4月开始便利用该商城网站存在的漏洞，非法获取该商城大量用户数据信息，并以此为由进行敲诈勒索。

　　而在追查CSDN数据库泄露源头过程中，侦查员又先后发现分别入侵两家网站服务器的嫌疑人吴某、董某，通过调查取证，二人先后落网。嫌疑人吴某交代，自己用某网站漏洞，使用工具非法获取大量用户数据;嫌疑人董某供述了非法入侵某网站服务器获取大量用户数据的犯罪事实。

　　“CSDN网站用户信息泄露案”近日告破，曾某等5名犯罪嫌疑人被警方刑拘。CSDN网运营公司被警方处以行政警告处罚。

　　针对微博等新媒体的兴起，北京警方提示说，当前，黑客攻击破坏活动趋利性日益明显，已形成由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链条。广大触网公司要提高防范意识，加强技术安全保护措施。

　　 CSDN领罚单

　　据第一财经日报报道，北京警方同时对CSDN网站开展了调查，发现其未落实国家信息安全等级保护制度，安全管理制度和技术保护措施落实不到位是造成用户信息泄露的主要原因。

　　CSDN创始人蒋涛曾坦言，“CSDN对敏感信息不敏感，也缺乏安全意识。”在CSDN拥有不到100台服务器，注册信息只包括邮箱和密码的情况下，他一度认为，这些注册信息并不具备太强的隐私性，也不会引起黑客的兴趣。

　　北京市公安局向CSDN网运营公司提出了具体整改要求，并对北京创新乐知信息技术有限公司做出行政警告处罚。这是我国落实信息安全等级保护制度以来的首例“罚单”。

　　据广州日报报道，中国电子商务研究中心网购维权专家姚建芳表示，保护用户信息安全是电商企业的责任与义务，而一旦用户账户出现任何问题，企业应当第一时间告知，并承担起应有的责任。此外，加大技术投入，保障用户信息安全在互联网信息泄露的环境下显得尤为紧迫。

　　新闻回顾

　　多家知名网站卷入“泄密门”

　　12月22日，国内最大开发者社区CSDN等多家互联网站的用户密码遭黑客泄露;25日，国内知名社区网站天涯的用户隐私遭黑客泄露，涉及用户4000万。一连串的用户信息遭泄密事件，将信息安全推到了风口浪尖。【详细】（编辑 谢振轩）