中新社北京3月20日电 (记者 于立霄)北京警方20日通报,历时40多天、辗转中国10余省市,中国最大程序员网站CSDN遭遇黑客攻击、600余万用户信息被泄露案告破。警方对该网站未落实国家信息安全等级保护制度,造成用户信息泄漏事件做出行政警告处罚。这是中国落实信息安全等级保护制度以来的首例“罚单”。
2011年12月22日,北京警方接到CSDN公司报案,称其公司服务器被入侵,核心数据遭到泄露。市公安局网安总队高度重视迅速行动,立即调派精干警力会同相关部门成立专案组,全力开展侦破。
专案组经过缜密调查,通过对网上泄露的大量CSDN数据进行比对,确定服务器被入侵时间应为2010年7月前。由于涉及入侵的服务器已于一年前被转做它用,日志未留存、数据无法恢复。之后,专案组展开大量细致的调查走访和摸排,获得了4条重要线索,分别涉及海南、广东、江苏、浙江、黑龙江等十余省市。专案组逐一调查追踪,从诸多头绪中,发现了一条关键线索,并最终将视线锁定在浙江。警方于今年2月4日,在浙江温州将嫌疑人曾某抓获。
经初步审查,曾某对2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据的犯罪事实供认不讳。他还交代,曾经非法入侵某充值平台及某股票系统的犯罪事实。
事件发生后,北京警方对CSDN网站开展全面调查,发现其未落实国家信息安全等级保护制度,安全管理制度和技术保护措施落实不到位,是造成用户信息泄漏的主要原因。
自今年1月起,北京警方对全市106家互联网网站开展信息安全检查工作,发现并现场纠正206处安全隐患,有效提高了首都互联网网站安全管理水平。
据CSDN官方网站介绍,公司创立于1999年,是中国最大的中文IT知识服务集团,旗下有《程序员》杂志、CSDN网站等,会员囊括了中国90%以上的优秀程序员。目前,网站拥有2000万注册用户、50万注册企业及合作伙伴,日访问量约2000万次。该网站在IT技术交流领域位居中国首位。