【IT商業新聞網綜合報道】(記者 艾米)昨日,轟動互聯網的“CSDN網站用戶信息泄露案”告破,涉案嫌疑人已被刑拘。北京警方對CSDN網站未落實國家信息安全等級保護制度造成用戶信息泄露事件做出行政警告處罰,這是國內自落實信息安全等級保護制度以來開出的第一張“罰單”。
據警方介紹,2011年12月22日,北京警方接到CSDN公司報案,稱其公司服務器被入侵,核心數據泄露。市公安局網安總隊立即會同相關部門成立專案組。
通過仔細比對,專案組發現泄露的數據大部分集中在2009年7月至2010年7月。由此推測,CSDN服務器被入侵時間為2010年7月前。
大量調查走訪后,專案組獲得4條重要線索,分別涉及海南、廣東、江蘇、浙江等地。最終,曾于2010年9月發帖自曝掌握CSDN數據庫,要求與公司合作的一名用戶進入到專案組視野。隨后,專案組在相關部門配合下,于2012年2月4日在浙江溫州將嫌疑人曾某控制。
警方的調查顯示,嫌疑人承認是在2010年4月利用CSDN網站漏洞,非法侵入服務器獲取用戶數據,還交代了曾經入侵過某充值平臺及某股票系統等犯罪事實。
與此同時,北京警方對CSDN網站開展了調查,發現其未落實國家信息安全等級保護制度,安全管理制度和技術保護措施落實不到位是造成用戶信息泄露的主要原因。
北京市公安局向CSDN網運營公司提出了具體整改要求,并依據《中華人民共和國計算機信息系統安全保護條例》(中華人民共和國國務院令147號)第二十條第(一)項規定,對北京創新樂知信息技術有限公司做出行政警告處罰。
杭州安恒信息技術公司給CSDN提供的審計報告顯示,由于CSDN網站開源系統等第三方系統存在第三方系統漏洞、已停用的老系統、應用程序漏洞、系統后臺認證等四大問題,使其網站存在安全風險,泄露了大量信息。
事件回放
CSDN創立于1999年,是中國最大的中文IT知識服務集團。目前,網站擁有2000萬注冊用戶、50萬注冊企業及合作伙伴,日訪問量約2000萬次。
去年12月21日,曾有網友爆料稱,國內程序員社區CSDN的安全系統遭到黑客攻擊,CSDN數據庫中的600萬用戶的登錄名及密碼遭到泄露。隨后,天涯社區、世紀佳緣、開心網等十余家國內知名網站近5000萬用戶的信息在網上被黑客公布。
一時間,消息真假難辨,互聯網上人人自危。
國家互聯網應急中心(CNCERT)數據統計稱,被公開的疑似泄露數據庫26個,涉及賬號、密碼信息2.78億條。
CSDN在微博上確認了這一事故,并表示已經報案。對于大范圍的用戶數據泄露一事,CSDN回應稱,經過初步分析,該庫系2009年CSDN作為備份所用。
非法侵入服務器獲取用戶數據這種行為的行業術語稱作“拖庫”,指黑客把網站服務器上數據庫偷偷下載到自己電腦中;而撞庫則是,黑客用拖庫所得的海量注冊郵箱和密碼,在電子支付、微博、聊天、購物等不同平臺上試探登錄,如果有人習慣使用相同的注冊郵箱和密碼,很容易會被黑客撞庫盜號。
CSDN反思
CSDN創始人蔣濤曾坦言,“CSDN對敏感信息不敏感,也缺乏安全意識。”在CSDN擁有不到100臺服務器,注冊信息只包括郵箱和密碼的情況下,他一度認為,這些注冊信息并不具備太強的隱私性,也不會引起黑客的興趣。
“整個事件最不可思議的地方在于,像CSDN這樣的以程序員和開發為核心的大型網站,居然采用明文存儲密碼。”專業IT博客“月光博客”撰文表示,“稍微懂一點編程的程序員都知道,為了用戶的安全,應該在數據庫里保存用戶密碼的加密信息,最簡單的MD5(密碼+隨機字符串),一般類似UCenter這樣的論壇還會將這個信息再MD5一次,這樣黑客即使下載了數據庫,破解用戶密碼也不是一件容易的事情。”
不止CSDN一家有這樣的問題。由于對安全的不重視,不少急速發展的互聯網企業在不經意間為自己埋下了安全隱患的種子。據蔣濤介紹,目前,整個互聯網的安全現狀極不樂觀:70%以上的加密算法密碼庫都可以通過高頻碰撞破解,80%以上的互聯網公司都存在漏洞,60%以上有安全策略的公司還存在著漏洞,地下數據庫顯示,網站暴露出來的問題甚至更多。
自今年1月,北京警方對全市106家互聯網網站開展信息安全檢查工作,發現并現場糾正206處安全隱患。而360網站安全檢測平臺對隨機抽取的93233個國內網站分析發現,存在高危漏洞的網站比例達36%,存在中危漏洞的網站則有16%,兩者合計比例高達52%,國內網站安全防護能力仍有待完善。
今年1月,CSDN和阿里云結成戰略合作關系,共同打造安全可信的開發者服務平臺。當時蔣濤反思稱,“如何讓開發者信任CSDN,如何提高開發者的安全技能,如何為開發者創造價值,這是CSDN安全事件之后反思的主題。”
互聯網安全問題依然刻不容緩。天涯方面昨日對記者表示,目前關于用戶數據泄露一事暫無進展可透露。
附表2012年網絡四大安全問題
一 網站信息失竊及其導致的問題可能更為嚴重;
二 智能終端將成為黑客攻擊的重點目標;
三 針對網上銀行、證券機構和第三方支付的攻擊將急劇增加,可能集網絡釣魚、網銀惡意程序和信息竊取等多種攻擊方式為一體;
四 隨著下一代互聯網的應用,IPv6網絡安全、無線網安全和云計算系統及數據安全等方面的問題將會越來越多地呈現出來。
推薦閱讀
姜俊賢表示,團購根本不是企業經營長期需要的模式。規模小的餐飲企業本身的平均利潤率就低,如果再采取團購這種讓利的模式很可能就吃不消。結果要么是自己承擔損失,要么就是菜品分量和質量都縮水,坑害了消費者,也>>>詳細閱讀
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/162106.html
網友點評
精彩導讀
科技快報
品牌展示