CSDN泄漏門犯罪嫌疑人被捕獲

　　歷時40多天的偵查，轟動互聯網的“CSDN網站用戶信息泄露案”告破，涉案嫌疑人已被刑拘。由于保密措施不力，北京警方還向CSDN網站開出我國落實信息安全等級保護制度以來的首例“罰單”。

　　嫌疑人在浙江溫州被控制

　　據警方介紹，2011年12月22日，北京警方接到CSDN公司報案，稱其公司服務器被入侵，核心數據泄露。市公安局網安總隊立即會同相關部門成立專案組。

　　通過仔細比對，專案組發現泄露的數據大部分集中在2009年7月至2010年7月。由此推測，CSDN服務器被入侵時間為2010年7月前。

　　大量調查走訪后，專案組獲得4條重要線索，分別涉及海南、廣東、江蘇、浙江等地。最終，曾于2010年9月發帖自曝掌握CSDN數據庫，要求與公司合作的一名用戶進入到專案組視野。隨后，專案組在相關部門配合下，于2012年2月4日在浙江溫州將嫌疑人曾某控制。

　　疑犯稱還曾入侵某股票系統

　　曾某承認于2010年4月利用CSDN網站漏洞，非法侵入服務器獲取用戶數據，此外，其還交代了曾經入侵過某充值平臺及某股票系統。

　　警方介紹，在追查CSDN數據庫泄露源頭的過程中，偵查員又破獲了另外4起網絡泄密案，先后抓獲4名“黑客”。警方以涉嫌非法獲取計算機數據罪對5人刑拘。目前，案件正在進一步工作中。

　　CSDN網站被警方行政警告

　　事發后，北京警方對CSDN網站展開了調查，發現其未落實國家信息安全等級保護制度，這也是造成用戶信息泄露的主要原因。市公安局于是向CSDN網運營公司提出了具體整改要求，并依據《中華人民共和國計算機信息系統安全保護條例》(中華人民共和國國務院令147號)第二十條第(一)項規定，對CSDN網站做出行政警告處罰。

　　警方表示，當前，黑客攻擊破壞活動趨利性日益明顯，已形成由制作提供黑客工具、實施攻擊、盜竊賬號、倒賣賬號、提供交易平臺等各個環節分工合作的利益鏈。

　　據統計，去年以來，北京警方共偵破網上詐騙、網絡賭博等網絡違法犯罪案件3500余起，控制各類犯罪團伙15個、犯罪嫌疑人3600余人。

　　■ 事件回放

　　多家網站被卷入泄密風波

　　CSDN是國內最大的開發者社區。2011年12月21日，有黑客在網上公開了CSDN網站用戶數據庫，包括600余萬個明文的注冊郵箱賬號和密碼。這些密碼并未經過后臺的再次加密處理，普通人只要下載就都能看懂，并可直接通過他人的賬號進行登錄。此事引起整個業界及數億網民的關注。

　　由于大部分用戶在多個網站注冊時采用了相同賬號，百合網、人人網、開心網、珍愛網、世紀佳緣、多玩網、美空網等多家知名網站先后被卷入泄密風波，中國互聯網史上最大的信息泄露事件由此爆發。

　　當晚，CSDN在網上發表了致歉聲明，稱CSDN網站早期使用過明文密碼，后來的程序員始終未對此進行處理。2009年4月程序員修改了密碼保存方式，改成了加密密碼。聲明表示，CSDN賬號數據庫從2010年9月開始全部是安全的，9月之前的有可能不安全。

原文轉自：http://www.kjueaiud.com