央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 新闻台 > 法治图文 >

CSDN用户数据泄露案告破:嫌疑人曾持数据要挟

发布时间:2012年03月21日 07:53 | 进入复兴论坛 | 来源:北京日报 | 手机看视频


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

更多 今日话题

更多 24小时排行榜

  北京警方昨天下午宣布,广受关注的CSDN网站用户数据泄露案已经告破。警方成功带破另外4起案件,共抓获5名犯罪嫌疑人。目前,5人均以涉嫌非法获取计算机数据罪被刑事拘留。

  同时,北京警方对CSDN网站未落实国家信息安全等级保护制度、造成用户信息泄露事件做出行政警告处罚。这是我国落实信息安全等级保护制度以来的首张罚单。

  数据均为2年前泄露

  2011年12月22日,北京警方接到CSDN公司报案,称其公司服务器被入侵,核心数据泄露。市公安局网安总队立即调派精干警力,会同相关部门成立专案组。

  专案组发现,泄露数据的生成时间大部分集中在2009年7月至2010年7月。由此推测,其服务器被入侵时间为2010年7月前。由于被入侵的服务器已于一年前被转做它用,日志未留存、数据无法恢复,当时负责的技术人员又大部分离职、现有人员不了解情况,再加上数据丢失已两年时间,要通过数据来源找到最初入侵者难度很大。

  嫌疑人曾持数据要挟

  围绕着该公司相关员工情况,专案组展开了海量调查走访工作。经过逐一摸排,专案组最终锁定一条关键线索—一名用户曾于2010年9月发帖,自曝掌握了CSDN数据库,要求与公司进行“合作”。但由于时间原因,当时的具体帖文、聊天内容已经无从查找。

  专案组在相关部门的大力配合下,最终锁定了嫌疑人,并于今年2月4日在浙江温州将嫌疑人曾某抓获。经初步审查,曾某对2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据的犯罪事实供认不讳。曾某还交代了曾经入侵过某充值平台及某股票系统的犯罪事实。

  至此,专案组历时40余天,辗转10余个省市,终于成功破获CSDN数据泄露案。目前此案正在进一步审理中。

  警方微博警示网上轻微违法

  事件发生后,北京警方对CSDN网站开展了调查,发现其未落实国家信息安全等级保护制度,安全管理制度和技术保护措施落实不到位,这是造成用户信息泄露的主要原因。

  市公安局向CSDN网运营公司提出了具体整改要求,并依据《中华人民共和国计算机信息系统安全保护条例》(中华人民共和国国务院令147号)第二十条第(一)项规定,对北京创新乐知信息技术有限公司做出行政警告处罚。

  北京警方表示,将对黑客违法行为予以严厉打击。针对微博等新媒体,北京警方建立了网上执法服务管理新机制,通过“首都网警”实名微博,对传播、散布有害信息等涉嫌轻微违法的行为进行警示。自去年以来,北京警方深挖涉网违法犯罪线索,共侦破网上诈骗、网络赌博等网络违法犯罪案件3500余起,打掉各类犯罪团伙15个,抓获犯罪嫌疑人3600余人。

  相关法规

  非法获取计算机信息

  系统数据最高判7年

  根据我国刑法,违反国家规定,侵入除国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

热词:

  • 用户数据
  • 北京警方
  • 支付宝