本篇文章2096字,读完约5分钟
经过40多天的精心调查,北京警方一举破获了csdn网站用户数据泄露案,并成功破获了另外4起网络案件,逮捕并刑事拘留了曾等5名涉嫌非法获取计算机数据的犯罪嫌疑人。北京市公安局今天首次披露了详细的案情和调查情况。 北京警方在积极开展案件侦破工作的同时,对csdn网站未能实施国家信息安全等级保护系统导致的用户信息泄露事件进行了行政警告处罚,这是中国实施信息安全等级保护系统以来的第一次“罚款”。北京警方相关负责人表示,从打击犯罪和行政处罚两个方面入手,不仅有效震慑了犯罪分子的嚣张气焰,还依法加强了相关单位的信息安全监管,显示了首都公安机关全面维护信息安全的决心和能力。 csdn网站报道核心数据被泄露 2011年12月22日,北京警方接到csdn公司的举报,称其服务器被入侵,核心数据被泄露。北京市公安局网络安全总队高度重视快速行动,立即派出精干警力,与有关部门组成工作队,全面开展侦破工作。 经过警方的仔细调查,花了40多天才转移到玉笙的10个城市。通过仔细比较大量csdn数据在网上泄露的时间和其他方面,工作队发现,这些数据大多集中在2009年7月至2010年7月。因此,推测其服务器在2010年7月前被入侵。因为一年前入侵中的服务器被用于其他目的,所以日志没有保存,数据也无法恢复。当时,负责的技术人员大多离职,现有人员并不了解情况。另外,数据已经丢失了两年,所以很难通过数据源找到最初的入侵者。围绕着公司的相关员工,专责小组像大海捞针一样展开了大量详细的调查和走访。 很快,工作组得到了四条重要线索,涉及海南、广东、江苏、浙江、黑龙江和其他十个玉笙城市。经过耐心细致的一个接一个的安排、调查和跟踪,工作组排除了干扰,最终从众多线索中锁定了一条关键线索。2010年9月,该公司发布了一个帖子,透露它已经掌握了csdn数据库,并要求一名与该公司合作的用户进入工作队的视野。但是,由于时间关系,当时的帖子和聊天内容都找不到,案件调查似乎又陷入了僵局。在相关部门的大力配合下,工作组最终于2012年2月4日在浙江省温州市锁定了犯罪嫌疑人并逮捕了犯罪嫌疑人曾。经初步审查,该男子于2010年4月供认了非法侵入服务器获取用户数据的罪行,曾也供认了侵入充值平台和股票系统的罪行。到目前为止,工作队的调查人员在40多天后成功破获了csdn数据泄露案。目前,此案正在进一步调查中。 网站安全隐患应给予行政警告处罚 事件发生后,北京警方对csdn网站进行了调查,发现csdn网站未落实国家信息安全等级保护制度,安全管理制度和技术保护措施落实不到位,是用户信息泄露的主要原因。市公安局根据《中华人民共和国计算机信息系统安全保护条例》的有关规定,对csdn网络运营公司提出了具体整改要求,并对北京创新乐智信息技术有限公司进行了行政警告和处罚。 今年1月以来,北京警方对全市106个互联网网站进行了信息安全检查,现场发现并整改了206个安全隐患,有效提高了首都互联网网站的安全管理水平。 北京警方在打击网络犯罪方面取得了显著成绩 去年以来,北京警方坚持深化以舆论为导向的警务工作理念,全面落实打击防控一体化工作机制,充分利用网络资源,挖掘网络犯罪深层次线索,大力提高网络综合防控能力,不断加大网络犯罪打击力度,净化网络环境,维护网络安全。截至目前,已侦破网络诈骗、网络赌博等网络犯罪案件3500多起,捣毁各类犯罪团伙15个,抓获犯罪嫌疑人3600多名。 针对微博等新媒体,北京警方创新建立了网上执法服务管理新机制,并通过“首都网络警察”实名微博警示不要传播和传播有害信息和涉嫌轻微违法行为,提醒网民自觉遵守国家法律法规,共同抵制有害信息传播。 希望网络相关公司提高防范意识,加强技术安全防护措施。北京警方将进一步加大打击此类违法犯罪活动的力度,全力维护互联网信息安全。 四个相关案件 1。2011年12月27日,北京警方接到一家公司的举报,称有人以持有该公司用户数据为由,勒索了270多万元。网络总队立即协助朝阳分局对此案进行了深入调查。经过警方连夜调查,嫌疑人于30日上午在陕西被捕。经过突审,此人供认,自2011年4月以来,他利用商城网站的漏洞,非法获取了大量商城用户数据信息,并以此为由敲诈钱财。 2。检测一家公司的信息系统损坏案 2011年12月22日,北京警方接到一家公司的举报,称该公司的微博网站有不同的账号发布大量类似的广告信息,成功登录的账号发布了约20万条广告微博。据初步估计,该公司的总损失约为100万元。经过大量的调查和走访,东北总队会同有关部门逮捕了犯罪嫌疑人蔡。蔡供认利用非法获取的网站数据,在网站微博上大肆测试,并利用成功登录的用户名发送大量微博广告牟利。 3。两个网站非法获取计算机信息系统数据案 在追查csdn数据库泄漏源头的过程中,网络安全总队的调查人员先后发现了入侵两个网站服务器的犯罪嫌疑人和董某,他们在连续工作后被一举抓获。经过审讯,犯罪嫌疑人吴某供认了利用网站漏洞和使用工具非法获取大量用户数据的犯罪事实;犯罪嫌疑人董供认了非法侵入网站服务器获取大量用户数据的罪行。