历时40多天的CSDN网站用户数据泄露案终于尘埃落定。
昨日,人民网报道称,北京警方破获CSDN网站用户数据泄露案,并成功连带破获另外4起案件,共抓获并以涉嫌非法获取计算机数据罪刑事拘留曾某等5名犯罪嫌疑人。
与此同时,CSDN网站也因为未落实国家信息安全等级保护制度,造成用户信息泄漏而被行政警告处罚,这也是国家落实信息安全等级保护制度以来的首例“罚单”。
昨日,《每日经济新闻》致电CSDN总裁蒋涛,其手机一直处于关机状态。
2011年12月22日,北京警方接到CSDN公司报案,称其公司服务器被入侵,核心数据遭到泄露。
据《每日经济新闻》了解,北京警方为此成立了专案调查组,上述调查组通过对网上泄露的大量CSDN数据在时间等方面进行仔细比对发现,数据大部分集中在2009年7月至2010年7月。由此推测,其服务器被入侵时间为2010年7月前。
专家组认为,此次涉及入侵的服务器已于一年前被转做他用,日志未留存、数据无法恢复,而CSDN公司负责的技术人员又大部分离职,再加上数据丢失已两年时间,要通过数据来源找到最初入侵者难度很大。
据了解,在调查中专案组最终锁定一条关键线索,一名用户曾经于2010年9月发帖自曝掌握CSDN数据库希望与其进行合作,专家组为此锁定目标,并于2012年2月4日在浙江温州将嫌疑人曾某抓获。
经初步审查,该男子2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据的犯罪事实供认不讳,曾某还交代了曾经入侵过某充值平台及某股票系统的犯罪事实。
至此,专案组侦查员,历时40余天,辗转10余个省市,成功破获CSDN数据泄露案。
另一方面,此次泄密事件爆发之后,北京警方也对CSDN网站开展了调查,发现其未落实国家信息安全等级保护制度,安全管理制度和技术保护措施落实不到位是造成用户信息泄漏的主要原因。
就在此前,《每日经济新闻》曾报道,当时CSDN邀请了杭州安恒信息技术有限公司进行安全审计。据一名当时参与审计的相关负责人士透露,安全审计组曾针对CSDN从外围进行了黑客模拟渗透机制,测试结果令人担忧,在不需要任何用户名、口令等的情况下,就能很容易地进入CSDN后台,并获取相关数据。
为此,北京市公安局向CSDN网运营公司提出了具体整改要求,并依据《中华人民共和国计算机信息系统安全保护条例》第二十条之一款规定,对北京创新乐知信息技术有限公司做出行政警告处罚。
据了解,这也是国家落实信息安全等级保护制度以来的首例“罚单”。
互联网资深评论专家洪波对此表示,由于此次泄密事件涉及面比较广,所以才导致了CSDN网站被行政处罚。但是,目前国内的大多数网站都未实施国家落实信息安全等级保护制度,采取明文密码。洪波认为,随着互联网产业的发展,用户信息保护也变得异常重要,因此,一方面 *** 需要加强监管,另一方面,企业也需要自律承担一定的责任,保护用户的隐私。
Photoshop数码后期实例教程,在教程中中国教程网祁连山老师将向我们介绍运用PS修复在拍摄条件不佳的情况下拍出的大光比人像照片,并分析讲解了拍摄照片时应该注意的细节以及应该采用的策略,希望能给爱好...
每到寒假,都会掀起大学生的打工潮。近日记者走访发现,广州市各大超市、餐厅等等地方,都有假期打工的大学生。由于没有足够的社会经验,他们常常会上当受骗,甚至当了免费劳动力,大学生寒假工的人身安全及经济...
昨晚,高端酒店巨头万豪国际集团称下属的喜达屋酒店的大量用户数据可能已经被黑客获得,并且这可能会导致迄今为止最大的用户信息泄漏事件。万豪酒店通过万豪自身的所有的公众平台对外公布了这一消息,第一时间公开了...
基础信息前言本次靶机使用的VMware Workstation Pro进行搭建运行,将kali与靶机一样使用桥接模式。本次演练使用kali系统按照渗透测试的过程进行操作,从信息收集到提权只需要按部就班...
立春是二十四节气之首,也是一个非常重要的节气,立春是春季的第一个节气,所以其意义是非常大的,而立春这个节气虽然是一个寓意非常好的节气,但是立春的讲究和忌讳也是比较多的,那么接下来大家就和小编一起了解一...
这么找黑客相关问题 手机上能用的黑客软件可盗QQ相关问题 黑客一般窃取手机什么信息 黑客如何把别人电脑变成肉鸡(黑客肉鸡多少钱一只)...