新北京新闻
(记者郭超)昨天,记者从北京警方调查获悉,历时40多天,一个CSDN网站用户信息泄露案告破,犯罪嫌疑人已被刑事拘留。由于无效的保密,北京警方也发布了第一张因为信息安全等级保护制度,CSDN网站实施。

嫌疑犯在温州的浙江被控制。

据警方介绍,2011年12月22日,北京警方接到CSDN公司报案,称该公司的服务器被入侵,核心数据被泄露,市公安局网络安全团队将立即成立专案组,与相关部门。

通过仔细比较,项目组发现大多数的数据从2009年7月到2010年7月泄露的。据推测,CSDN服务器被入侵到2010年7月。

大量的调查和走访后,病例组收到了4个重要的线索,包括海南、广东、江苏、浙江等地,最后在2010年9月后已经掌握了CSDN数据库和用户曾与公司进入项目团队的观点来看问。随后,在相关部门的团队,在温州、浙江,2012年2月4日,犯罪嫌疑人曾控制。

嫌疑犯声称已经侵入了一个仓库系统。

曾承认,在2010年4月,它用CSDN网站漏洞侵入服务器获取用户数据。此外,它还解释说,它侵入了充电平台和库存系统。

在追查CSDN数据库源的过程中,研究人员已经发现了4例和其他网络的漏洞黑客先后抓获4人,警方逮捕了5名涉嫌非法获取计算机数据。目前,案件正在进一步工作中。

CSDN网站被警方警告

事发后,北京警方对CSDN网站发起的调查,发现其未落实国家信息安全等级保护制度,这也是用户信息泄漏的主要原因。市公安局和网络运营商的公司提出了具体整改要求,并在中华人民共和国电脑信息系统安全保护条例的基础(中华人民共和国国务院令147号)第二十条(一)的规定,作出行政处罚在CSDN网站的警察。

警方说,目前,黑客的攻击和破坏活动变得越来越明显。通过黑客工具、攻击、盗窃账户、倒卖账户和提供交易平台,形成了利益链。

据统计,去年以来,北京警方破获网上诈骗、网上赌博等网上犯罪案件3500多起,控制各类犯罪团伙15余人,犯罪嫌疑人3600余人。

事件回放

许多网站都参与了泄密事件。

CSDN是这个国家最大的开发者社区。2011年12月21日,黑客在网上开了CSDN网站用户数据库,包括600余名明文注册的邮箱账号和密码,这些密码没有被后台加密,和普通人可以阅读它,只要他们下载,并可以登录在直接通过其他人的账户。这件事引起了整个行业和数亿网民的关注。

由于大多数用户使用同一账号在多个网站注册,百合网、人人网、开心网、珍爱网、Jiayuan、真、美的空调网等多家知名网站已涉及泄密的中国风暴,最大的互联网信息泄露的历史从爆发。

那天晚上,CSDN在网上发表道歉,称CSDN网站使用明文密码,后来的程序员没有处理它。2009年4月,程序员修改了密码保存方法和改变它的加密密码。声明说,CSDN帐号数据库安然无恙,自2010年9月以来,九月之前,它可能是不安全的。