“CSDN网站用户信息泄露案”告破 黑客被拘

    昨天，记者从北京警方获悉，历时40多天的侦查，轰动互联网的“CSDN网站用户信息泄露案”告破，涉案嫌疑人已被刑拘。由于保密措施不力，北京警方还向CSDN网站开出我国落实信息安全等级保护制度以来的首例“罚单”。

    2011年12月22日，北京警方接到CSDN公司报案，立即成立专案组。通过仔细比对，专案组发现泄露的数据大部分集中在2009年7月至2010年7月。由此推测，CSDN服务器被入侵时间为2010年7月前。

    大量调查走访后，专案组获得4条重要线索，分别涉及海南、广东、江苏、浙江等地。最终，曾于2010年9月发帖自曝掌握CSDN数据库、要求与公司合作的一名用户进入到专案组视野。随后，专案组在相关部门配合下，于2012年2月4日在浙江温州将嫌疑人曾某控制。

    曾某承认于2010年4月利用CSDN网站漏洞，非法侵入服务器获取用户数据，此外，其还交代了曾经入侵过某充值平台及某股票系统。

    警方介绍，在追查CSDN数据库泄露源头的过程中，侦查员又破获了另外4起网络泄密案，先后抓获4名“黑客”。警方以涉嫌非法获取计算机数据罪对5人刑拘。目前，案件正在进一步工作中。

    事发后，北京警方对CSDN网站展开了调查，发现其未落实国家信息安全等级保护制度，这也是造成用户信息泄露的主要原因。市公安局于是向CSDN网运营公司提出了具体整改要求，并做出行政警告处罚。（据新京报）

    【事件回放】

    CSDN是国内最大的开发者社区。2011年12月21日，有黑客在网上公开了CSDN网站用户数据库，包括600余万个明文的注册邮箱账号和密码。这些密码并未经过后台的再次加密处理，普通人只要下载就都能看懂，并可直接通过他人的账号进行登录。此事引起整个业界及数亿网民的关注。