歷時40多天的CSDN網站用戶數據泄露案終于塵埃落定。

　　昨日，人民網報道稱，北京警方破獲CSDN網站用戶數據泄露案，并成功連帶破獲另外4起案件，共抓獲并以涉嫌非法獲取計算機數據罪刑事拘留曾某等5名犯罪嫌疑人。

　　與此同時，CSDN網站也因為未落實國家信息安全等級保護制度，造成用戶信息泄漏而被行政警告處罰，這也是國家落實信息安全等級保護制度以來的首例“罰單”。

　　昨日，《每日經濟新聞》致電CSDN總裁蔣濤，其手機一直處于關機狀態。

　　2011年12月22日，北京警方接到CSDN公司報案，稱其公司服務器被入侵，核心數據遭到泄露。

　　據《每日經濟新聞》了解，北京警方為此成立了專案調查組，上述調查組通過對網上泄露的大量CSDN數據在時間等方面進行仔細比對發現，數據大部分集中在2009年7月至2010年7月。由此推測，其服務器被入侵時間為2010年7月前。

　　專家組認為，此次涉及入侵的服務器已于一年前被轉做他用，日志未留存、數據無法恢復，而CSDN公司負責的技術人員又大部分離職，再加上數據丟失已兩年時間，要通過數據來源找到最初入侵者難度很大。

　　據了解，在調查中專案組最終鎖定一條關鍵線索，一名用戶曾經于2010年9月發帖自曝掌握CSDN數據庫希望與其進行合作，專家組為此鎖定目標，并于2012年2月4日在浙江溫州將嫌疑人曾某抓獲。

　　經初步審查，該男子2010年4月利用CSDN網站漏洞，非法侵入服務器獲取用戶數據的犯罪事實供認不諱，曾某還交代了曾經入侵過某充值平臺及某股票系統的犯罪事實。

　　至此，專案組偵查員，歷時40余天，輾轉10余個省市，成功破獲CSDN數據泄露案。

　　另一方面，此次泄密事件爆發之后，北京警方也對CSDN網站開展了調查，發現其未落實國家信息安全等級保護制度，安全管理制度和技術保護措施落實不到位是造成用戶信息泄漏的主要原因。

　　就在此前，《每日經濟新聞》曾報道，當時CSDN邀請了杭州安恒信息技術有限公司進行安全審計。據一名當時參與審計的相關負責人士透露，安全審計組曾針對CSDN從外圍進行了黑客模擬滲透機制，測試結果令人擔憂，在不需要任何用戶名、口令等的情況下，就能很容易地進入CSDN后臺，并獲取相關數據。

　　為此，北京市公安局向CSDN網運營公司提出了具體整改要求，并依據《中華人民共和國計算機信息系統安全保護條例》第二十條第一款規定，對北京創新樂知信息技術有限公司做出行政警告處罰。

　　據了解，這也是國家落實信息安全等級保護制度以來的首例“罰單”。

　　互聯網資深評論專家洪波對此表示，由于此次泄密事件涉及面比較廣，所以才導致了CSDN網站被行政處罰。但是，目前國內的大多數網站都未實施國家落實信息安全等級保護制度，采取明文密碼。洪波認為，隨著互聯網產業的發展，用戶信息保護也變得異常重要，因此，一方面政府需要加強監管，另一方面，企業也需要自律承擔一定的責任，保護用戶的隱私。

　　推薦閱讀

　　600萬用戶遭泄密案告破 CSDN首吃信息安全罰單

600萬用戶遭泄密案告破 CSDN首吃信息安全罰單>>>詳細閱讀

本文標題：CSDN數據泄露案告破 網站被行政警告處罰

地址：http://m.sdlzkt.com/a/11/20120322/43249.html

 1/2    1  2 下一頁