[color=#333333]2011年底,知名程序员网站CSDN的用户信息泄露无疑是网络上热点事件之一。从最初爆料的CSDN600万用户信息泄露,随着事态发展,有网络安全企业称,被泄露的网络用户信息达5000万个。[/color]
[color=#333333] 北京警方20日宣布,曾造成至少600万网络用户信息泄露,并波及国内多家知名网站的CSDN网站用户数据泄露案已经告破,5名犯罪嫌疑人落网。[/color]
[color=#333333] [b]追踪40余天,黑客落网[/b][/color]
[color=#333333] 北京警方透露,警方2011年12月22日接到CSDN公司报案称,公司服务器被入侵,核心数据泄露。北京市公安局网安总队立即调派精干警力,会同相关部门成立专案组全力侦破此案。[/color]
[color=#333333] 通过对网上流传的CSDN数据时间等方面进行比对,专案组发现,网上的数据大部分集中在2009年7月至2010年7月,并推测网站服务器被入侵时间在2010年7月前。由于涉及入侵的服务器已于一年前被转做它用,日志未留存、数据无法恢复,当时负责的技术人员又大部分离职,现有人员不了解情况,通过数据来源找到最初入侵者难度很大。[/color]
[color=#333333] 专案组通过大量细致的走访调查,获得4条重要线索,分别涉及海南、广东、江苏、浙江、黑龙江等十余省市,并锁定一条关键线索:2010年9月,一网民发帖自称掌握CSDN数据库,要求与公司进行合作。[/color]
[color=#333333] 2012年2月4日,专案组在浙江温州将这名网民曾某抓获,曾某承认,2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据。[/color]
[color=#333333] [b]5“黑客”另涉多起案件[/b][/color]
[color=#333333] 在审查中,犯罪嫌疑人曾某交代,他曾经入侵过某充值平台及某股票系统。警方介绍,在追查CSDN数据库泄露源头的过程中,侦查员又先后抓获4名“黑客”。[/color]
[color=#333333] 2011年12月27日,北京警方接到一家商城报警,称有人持有商城用户数据,敲诈勒索270余万元。经过民警连夜侦查,12月30日,犯罪嫌疑人要某在陕西落网。据要某交代,从2011年4月开始,他利用这家商城网站的漏洞,非法获取大量用户信息。[/color]
[color=#333333] 2011年12月22日,北京警方接到报案,有人利用微博账户发布20万条类似广告的信息。经过侦查,警方将犯罪嫌疑人蔡某抓获,据蔡某交代,他利用非法获取的网站微博用户信息,经过测试后,通过能够成功登录的用户名发送微博广告牟利。[/color]
[color=#333333] 在追查CSDN数据库泄露源头过程中,侦查员又先后发现两家网站服务器遭到入侵。警方抓获两名犯罪嫌疑人后发现,犯罪嫌疑人利用网站漏洞、使用黑客工具非法获取用户数据。[/color]
[color=#333333] 目前,5名犯罪嫌疑人已经因涉嫌非法获取计算机数据罪被刑事拘留。[/color]
