CSDN用户数据泄露案告破开出首张信息保护罚单

发布时间：2020-02-03 09:23:36 阅读：次来源：木盒厂家

北京警方昨天下午宣布，广受关注的CSDN网站用户数据泄露案已经告破。警方成功带破另外4起案件，共抓获5名犯罪嫌疑人。目前，5人均以涉嫌非法获取计算机数据罪被刑事拘留。

同时，北京警方对CSDN网站未落实国家信息安全等级保护制度、造成用户信息泄露事件做出行政警告处罚。这是我国落实信息安全等级保护制度以来的首张罚单。

数据均为2年前泄露

2011年12月22日，北京警方接到CSDN公司报案，称其公司服务器被入侵，核心数据泄露。市公安局网安总队立即调派精干警力，会同相关部门成立专案组。

专案组发现，泄露数据的生成时间大部分集中在2009年7月至2010年7月。由此推测，其服务器被入侵时间为2010年7月前。由于被入侵的服务器已于一年前被转做它用，日志未留存、数据无法恢复，当时负责的技术人员又大部分离职、现有人员不了解情况，再加上数据丢失已两年时间，要通过数据来源找到最初入侵者难度很大。

嫌疑人曾持数据要挟

围绕着该公司相关员工情况，专案组展开了海量调查走访工作。经过逐一摸排，专案组最终锁定一条关键线索—一名用户曾于2010年9月发帖，自曝掌握了CSDN数据库，要求与公司进行“合作”。但由于时间原因，当时的具体帖文、聊天内容已经无从查找。

专案组在相关部门的大力配合下，最终锁定了嫌疑人，并于今年2月4日在浙江温州将嫌疑人曾某抓获。经初步审查，曾某对2010年4月利用CSDN网站漏洞，非法侵入服务器获取用户数据的犯罪事实供认不讳。曾某还交代了曾经入侵过某充值平台及某股票系统的犯罪事实。

至此，专案组历时40余天，辗转10余个省市，终于成功破获CSDN数据泄露案。目前此案正在进一步审理中。

警方微博警示网上轻微违法

事件发生后，北京警方对CSDN网站开展了调查，发现其未落实国家信息安全等级保护制度，安全管理制度和技术保护措施落实不到位，这是造成用户信息泄露的主要原因。

市公安局向CSDN网运营公司提出了具体整改要求，并依据《中华人民共和国计算机信息系统安全保护条例》(中华人民共和国国务院令147号)第二十条第(一)项规定，对北京创新乐知信息技术有限公司做出行政警告处罚。

北京警方表示，将对黑客违法行为予以严厉打击。针对微博等新媒体，北京警方建立了网上执法服务管理新机制，通过“首都网警”实名微博，对传播、散布有害信息等涉嫌轻微违法的行为进行警示。自去年以来，北京警方深挖涉网违法犯罪线索，共侦破网上诈骗、网络赌博等网络违法犯罪案件3500余起，打掉各类犯罪团伙15个，抓获犯罪嫌疑人3600余人。