CSDN用戶數據泄露案告破 嫌犯用網站漏洞入侵

人民網北京3月20日電(記者趙艷紅)近日，歷時40多天的縝密偵查，北京警方破獲CSDN網站用戶數據泄露案，并成功帶破另外4 起案件，共抓獲并以涉嫌非法獲取計算機數據罪刑事拘留曾某等5名犯罪嫌疑人。在積極開展案件偵破工作的同時，北京警方對CSDN網站未落實國家信息安全等級保護制度造成用戶信息泄漏事件做出行政警告處罰，這是我國落實信息安全等級保護制度以來的首例“罰單”。

2011年12月22日，北京警方接到CSDN公司報案，稱其公司服務器被入侵，核心數據遭到泄露。

通過對網上泄露的大量CSDN數據在時間等方面進行仔細比對，專案組發現這些數據大部分集中在2009年7月至2010年7月。由此推測，其服務器被入侵時間為2010年7月前。由于涉及入侵的服務器已于一年前被轉做它用，日志未留存、數據無法恢復，當時負責的技術人員又大部分離職，現有人員不了解情況，再加上數據丟失已兩年時間，要通過數據來源找到最初入侵者難度很大。

經過大量細致的調查走訪工作，專案組最終鎖定一條關鍵線索，曾于2010年9月發帖自曝掌握CSDN數據庫，要求與公司進行合作的一名用戶進入到專案組視野，并于2012年2月4日在浙江溫州將嫌疑人曾某抓獲。

經初步審查，該男子對2010年4月利用CSDN網站漏洞，非法侵入服務器獲取用戶數據的犯罪事實供認不諱，曾某還交代了曾經入侵過某充值平臺及某股票系統的犯罪事實。至此，專案組偵查員，歷時40余天，輾轉10余個省市，成功破獲CSDN數據泄露案。目前此案正在進一步工作中。

事件發生后，北京警方對CSDN網站開展了調查，發現其未落實國家信息安全等級保護制度，安全管理制度和技術保護措施落實不到位是造成用戶信息泄漏的主要原因。市公安局向CSDN網運營公司提出了具體整改要求，并依據《中華人民共和國計算機信息系統安全保護條例》(中華人民共和國國務院令147號) 第二十條第(一)項規定，對北京創新樂知信息技術有限公司做出行政警告處罰。

自今年1月，北京警方對全市106家互聯網網站開展信息安全檢查工作，發現并現場糾正206處安全隱患，有效提高了首都互聯網網站安全管理水平。

去年以來，北京警方堅持深化民意主導警務工作理念，全面落實打防管控一體化工作機制，充分利用網絡資源，深挖涉網違法犯罪線索，大力提高網上綜合管控能力，不斷加大涉網犯罪打擊力度，凈化網絡環境，全力維護網絡安全。截止目前，共偵破網上詐騙、網絡賭博等網絡違法犯罪案件3500余起，打掉各類犯罪團伙15個，抓獲犯罪嫌疑人3600余人。