本篇文章1144字,读完约3分钟
持续了40多天的csdn网站用户数据泄露事件最终得到了解决。
昨日,《人民日报》报道称,北京警方破获了中国国家域名网站用户数据泄露案,并成功破获了另外四起案件,逮捕并刑事拘留了包括曾在内的五名涉嫌非法获取计算机数据的犯罪嫌疑人。
同时,csdn网站也因未执行国家信息安全等级保护制度而受到行政警告处罚,导致用户信息泄露,这是国家信息安全等级保护制度实施以来的第一次“罚款”。
昨天,国家商报打电话给csdn总裁江涛,他的手机一直关机。
2011年12月22日,北京警方接到csdn公司的举报,称其服务器被入侵,核心数据被泄露。
据《国家商报》报道,北京警方为此成立了一个特别调查组。调查小组仔细比较了大量csdn数据在网上泄露的时间和其他方面,发现大部分数据集中在2009年7月至2010年7月。因此,推测其服务器在2010年7月前被入侵。
专家组认为,入侵所涉及的服务器在一年前被转换为其他用途,日志没有保留,数据无法恢复,负责csdn公司的大部分技术人员离职。另外,数据已经丢失两年了,所以很难通过数据源找到最初的入侵者。
据了解,在调查中,工作队终于锁定了一个关键线索。一位用户在2010年9月发布消息称,他已经掌握了csdn数据库,并希望与之合作。专家组为此锁定了目标,并于2012年2月4日在浙江温州逮捕了犯罪嫌疑人曾。
经初步审查,该男子于2010年4月供认了非法侵入服务器获取用户数据的罪行,曾也供认了侵入充值平台和股票系统的罪行。
到目前为止,工作队的调查人员在40多天后成功破获了csdn数据泄露案。
另一方面,泄密事件发生后,北京警方也对csdn网站进行了调查,发现未落实国家信息安全等级保护制度、安全管理制度和技术保护措施落实不到位是用户信息泄露的主要原因。
就在此前,据《商业日报》报道,中国南车邀请杭州安恒信息技术有限公司进行安全审计。据当时参与审计的相关负责人透露,安全审计小组从外部对csdn进行了黑客模拟渗透机制,测试结果令人担忧。无需任何用户名或密码就可以轻松进入csdn的背景并获取相关数据。
为此,北京市公安局根据《中华人民共和国计算机信息系统安全保护条例》第二十条第一款的规定,对csdn网络运营公司提出了具体整改要求,并对北京创新乐智信息技术有限公司进行了行政警告处罚。
据了解,这也是国家实施信息安全等级保护制度以来的第一次“处罚”。
资深网络评论员洪波表示,由于此次泄密事件的覆盖面很广,csdn网站将受到行政处罚。然而,目前我国大多数网站还没有实施国家信息安全等级保护制度,采用的是明文密码。洪波认为,随着互联网行业的发展,用户信息的保护变得极其重要。因此,一方面,政府需要加强监管,另一方面,企业也需要承担一定的责任来保护用户的隐私。
