本篇文章1235字,读完约3分钟
昨天,记者从北京警方了解到,经过40多天的调查,在网上引起轰动的“中国互联网站用户信息泄露案”已经侦破,涉案嫌疑人已经被拘留。由于安全措施不力,北京警方还对csdn网站进行了自中国实施信息安全等级保护制度以来的首次“罚款”。
嫌疑人被控制在浙江温州
据警方称,2011年12月22日,北京警方接到csdn公司的举报,称其服务器被入侵,核心数据被泄露。市公安局网络安全总队立即与有关部门成立了工作组。
经过仔细比较,工作队发现,大部分泄漏的数据集中在2009年7月至2010年7月。因此,推测csdn服务器在2010年7月前被入侵。
经过大量的调查和访问,工作队获得了四条重要线索,涉及海南、广东、江苏和浙江。最后,他在2010年9月发布了一篇文章,披露了他对csdn数据库的掌握,并要求一位与该公司合作的用户进入工作组的视野。随后,在相关部门的配合下,专案组于2012年2月4日在浙江省温州市控制了犯罪嫌疑人曾。
嫌疑人声称侵入了股票系统
曾承认,2010年4月,他利用csdn网站的漏洞非法入侵服务器获取用户数据。此外,他还承认入侵了充值平台和股票系统。
警方表示,在追查csdn数据库泄漏源头的过程中,调查人员又破获了四起网络泄漏案件,并先后逮捕了四名“黑客”。警方拘留了五名涉嫌非法获取计算机数据的人。目前,此案正在进一步调查中。
csdn网站被警方警告
事件发生后,北京警方对csdn网站进行了调查,发现其未能实施国家信息安全等级保护制度,这也是用户信息泄露的主要原因。为此,市公安局根据《中华人民共和国计算机信息系统安全保护条例》(中华人民共和国国务院令第147号)第二十条第(1)款,对中国域名网络运营公司提出具体整改要求,并对中国域名网站实施行政警告处罚。
警方表示,目前黑客攻击和破坏活动越来越有利可图,已经形成了一个利益链,包括制造和提供黑客工具、实施攻击、窃取账户、转售账户和提供交易平台。
据统计,自去年以来,北京警方侦破了3500多起网络诈骗、网络赌博等网络犯罪案件,控制了15个犯罪团伙和3600多名犯罪嫌疑人。
■事件回放
许多网站都卷入了泄密事件
Csdn是中国最大的开发者社区。2011年12月21日,一名黑客在互联网上发布了csdn网站用户数据库,其中包括600多万个注册的明文电子邮件账户和密码。这些密码在后台没有被再次加密,普通人只要下载就可以理解,并且可以直接通过别人的账户登录。这件事引起了整个行业和亿万网民的关注。
由于大多数用户在多个网站注册时使用相同的账号,所以许多知名网站,如莉莉。人人网。网站,辛凯。网站,镇海,嘉园,多万。和US/きだよ.中国互联网史上最大的信息泄露事件爆发了。
当晚,csdn在网上发表了一份道歉声明,称csdn在早期使用了明文密码,后来程序员再也没有处理过。2009年4月,程序员将密码保存方式改为加密密码。根据声明,csdn账户数据库自2010年9月以来一直是安全的,在9月之前可能不安全。
