CSDN用户数据泄露案告破 黑客活动趋利性渐明显

　　新华网北京3月21日电（记者卢国强）2011年底，知名程序员网站CSDN的用户信息泄露无疑是网络上热点事件之一。从最初爆料的CSDN600万用户信息泄露，随着事态发展，有网络安全企业称，被泄露的网络用户信息达5000万个。

　　北京警方20日宣布，曾造成至少600万网络用户信息泄露，并波及国内多家知名网站的CSDN网站用户数据泄露案已经告破，5名犯罪嫌疑人落网。

　　追踪40余天，黑客落网

　　北京警方透露，警方2011年12月22日接到CSDN公司报案称，公司服务器被入侵，核心数据泄露。北京市公安局网安总队立即调派精干警力，会同相关部门成立专案组全力侦破此案。

　　通过对网上流传的CSDN数据时间等方面进行比对，专案组发现，网上的数据大部分集中在2009年7月至2010年7月，并推测网站服务器被入侵时间在2010年7月前。由于涉及入侵的服务器已于一年前被转做它用，日志未留存、数据无法恢复，当时负责的技术人员又大部分离职，现有人员不了解情况，通过数据来源找到最初入侵者难度很大。

　　专案组通过大量细致的走访调查，获得4条重要线索，分别涉及海南、广东、江苏、浙江、黑龙江等十余省市，并锁定一条关键线索：2010年9月，一网民发帖自称掌握CSDN数据库，要求与公司进行合作。

　　2012年2月4日，专案组在浙江温州将这名网民曾某抓获，曾某承认，2010年4月利用CSDN网站漏洞，非法侵入服务器获取用户数据。

　　5“黑客”另涉多起案件

　　在审查中，犯罪嫌疑人曾某交代，他曾经入侵过某充值平台及某股票系统。警方介绍，在追查CSDN数据库泄露源头的过程中，侦查员又先后抓获4名“黑客”。

　　2011年12月27日，北京警方接到一家商城报警，称有人持有商城用户数据，敲诈勒索270余万元。经过民警连夜侦查，12月30日，犯罪嫌疑人要某在陕西落网。据要某交代，从2011年4月开始，他利用这家商城网站的漏洞，非法获取大量用户信息。

　　2011年12月22日，北京警方接到报案，有人利用微博账户发布20万条类似广告的信息。经过侦查，警方将犯罪嫌疑人蔡某抓获，据蔡某交代，他利用非法获取的网站微博用户信息，经过测试后，通过能够成功登录的用户名发送微博广告牟利。

　　在追查CSDN数据库泄露源头过程中，侦查员又先后发现两家网站服务器遭到入侵。警方抓获两名犯罪嫌疑人后发现，犯罪嫌疑人利用网站漏洞、使用黑客工具非法获取用户数据。

　　目前，5名犯罪嫌疑人已经因涉嫌非法获取计算机数据罪被刑事拘留。

　　泄密案暴露出的安全漏洞如何补？

　　据统计，去年以来，北京警方共侦破网上诈骗、网络赌博等网络违法犯罪案件3500余起，抓获各类犯罪团伙15个、犯罪嫌疑人3600余人。警方表示，当前，黑客攻击破坏活动趋利性日益明显，已形成由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链条。而在这些案件的背后，一些已经暴露出来的问题不容忽视。

　　“CSDN数据泄露后，很快在网上成为热点，不少程序员、网民在传播泄露的数据。可以说，这些网民客观上促成了数据泄露速度加快、传播范围更加广泛。”侦查员说，然而在实际办理案件时，对于大量的数据传播者却并没有处罚的法律依据。

　　此外，在案件侦破过程中警方发现，CSDN网站存在的安全管理制度和技术保护措施落实不到位的问题是造成用户信息泄露的主要原因。警方据此提出整改措施，并对网站运营公司做出行政警告的处罚，这也成为我国落实信息安全等级保护制度以来的首例“罚单”。

　　然而在众多的商业网站中，存在这些问题的不仅仅是CSDN一家。“有些网站没有到公安机关备案，有些网站存在安全、管理等方面的漏洞，一方面表现出一些网站为了追求商业利益而忽略了责任心；另一方面，对于掌管这么多个人信息的商业网站，我们的法规还是比较滞后。”侦查员说，商业网站获得大量个人信息，却并没有得到应有的约束，造成大量个人信息处于“危险地带”。

　　今年1月起，北京警方对全市106家互联网网站开展信息安全检查工作，发现并现场纠正206处安全隐患。

　　北京警方提醒触网公司，应提高防范意识，加强技术安全保护措施。警方表示，将严厉打击此类违法犯罪活动，全力维护互联网信息安全。

　　作者：卢国强