北京警方20日通報,歷時40多天、輾轉中國10余省市,中國最大程序員網站CSDN遭遇黑客攻擊、600余萬用戶信息被泄露案告破。警方對該網站未落實國家信息安全等級保護制度,造成用戶信息泄漏事件做出行政警告處罰。這是中國落實信息安全等級保護制度以來的首例“罰單”。
2011年12月22日,北京警方接到CSDN公司報案,稱其公司服務器被入侵,核心數據遭到泄露。市公安局網安總隊高度重視迅速行動,立即調派精干警力會同相關部門成立專案組,全力開展偵破。
專案組經過縝密調查,通過對網上泄露的大量CSDN數據進行比對,確定服務器被入侵時間應為2010年7月前。由于涉及入侵的服務器已于一年前被轉做它用,日志未留存、數據無法恢復。之后,專案組展開大量細致的調查走訪和摸排,獲得了4條重要線索,分別涉及海南、廣東、江蘇、浙江、黑龍江等十余省市。專案組逐一調查追蹤,從諸多頭緒中,發現了一條關鍵線索,并最終將視線鎖定在浙江。警方于今年2月4日,在浙江溫州將嫌疑人曾某抓獲。
經初步審查,曾某對2010年4月利用CSDN網站漏洞,非法侵入服務器獲取用戶數據的犯罪事實供認不諱。他還交代,曾經非法入侵某充值平臺及某股票系統的犯罪事實。
事件發生后,北京警方對CSDN網站開展全面調查,發現其未落實國家信息安全等級保護制度,安全管理制度和技術保護措施落實不到位,是造成用戶信息泄漏的主要原因。
自今年1月起,北京警方對全市106家互聯網網站開展信息安全檢查工作,發現并現場糾正206處安全隱患,有效提高了首都互聯網網站安全管理水平。
據CSDN官方網站介紹,公司創立于1999年,是中國最大的中文IT知識服務集團,旗下有《程序員》雜志、CSDN網站等,會員囊括了中國90%以上的優秀程序員。目前,網站擁有2000萬注冊用戶、50萬注冊企業及合作伙伴,日訪問量約2000萬次。該網站在IT技術交流領域位居中國首位。
推薦閱讀
360報告:網站被黑客拖庫泄密成主流盜號方式>>>詳細閱讀
本文標題:中國最大程序員網站遭黑客攻擊案告破
地址:http://www.geekbao.cn/a/11/20120322/43245.html
網友點評
精彩導讀
科技快報
品牌展示