核心提示:针对大规模的密码泄露事件,工信部发布通告,强烈谴责窃取和泄露用户信息的行为,同时要求各互联网站要及时发现和修复安全漏洞。
浙江在线03月22日讯 一夜之间,网民在新浪等知名网站注册的博客、论坛的密码等信息大白于天下,一时间人心惶惶。记者昨天从警方获悉,轰动互联网的“CSDN网站用户信息泄露案”已告破,80后中专生“黑客”曾某在我市瓯海区潘桥街道落网。
网站用户数据泄密
2011年12月21日,有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱账号和密码。这些密码并未经过后台的再次加密处理,普通人只要下载都能看懂,直接登录。
CSDN是中国软件开发联盟的缩写,它是中国最大的开发者技术社区,是集新闻、论坛、博客、下载、读书、搜索、游戏、视频等多种项目于一体的大型综合性IT门户网站,有很强的专业性,其会员囊括了中国地区90%以上的优秀程序员,在IT技术交流方面是名列国内第一位的网站。
由于大部分用户在多个网站注册时采用相同账号,百合网、人人网、开心网、珍爱网、世纪佳缘、多玩网等多家知名网站先后被卷入泄密风波,中国互联网史上最大的信息泄露事件由此爆发,引起整个业界及数亿网民的关注。
2011年12月22日,北京警方接到CSDN公司报案,称其公司服务器被入侵,核心数据泄露。北京市公安局网安总队立即会同相关部门成立专案组侦查。
“黑客”回温州过年落网
专案组发现,泄露的数据大部分集中在2009年7月至2010年7月。由此推测,CSDN服务器被入侵时间为2010年7月前。经过大量调查,最终用户曾某浮出“水面”——他曾于2010年9月发帖,自曝掌握CSDN数据库,要求与公司合作。今年2月初,专案组发现曾某回老家温州过年,就将情况通报我市警方,要求协助调查。
瓯海警方很快查明,曾某,1988年出生,潘桥街道人,2006年就读瑞安一计算机中专学校,2010年开始在海南一网络科技公司上班。今年2月4日晚,民警在潘桥老竹村一偏僻民宅将曾某抓获。
落网后,曾某交代,萌发盗取网站用户数据的念头是出于好奇,以炫耀自己在网络安全设置方面的能力是顶尖的。他准备了一个多月,于2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据,花2天时间下载了1100多万条信息。信息到手后,他开始改变想法,准备出卖信息数据弄些钱花花,并将其中一部分数据信息告知了自己公司的顶头上司。此外,他还交代,曾经入侵过某充值平台及某股票系统。
在追查CSDN数据库泄露源头的过程中,民警同时破获了另外4起网络泄密案,先后抓获4名“黑客”。警方以涉嫌非法获取计算机数据罪对5人刑拘,目前案件正在进一步调查中。
事件发生后,北京警方对CSDN网站开展调查,发现其未落实国家信息安全等级保护制度,安全管理制度和技术保护措施落实不到位是造成用户信息泄露的主要原因。北京市公安局向CSDN网运营公司提出了具体整改要求,并对CSDN网站做出行政警告。
CSDN“密码外泄门”
2011年12月21日,CSDN的安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄露。
随后,CSDN“密码外泄门”持续发酵,多玩、世纪佳缘、走秀等多家网站的用户数据库被曝光在网上,由于部分密码以明文方式显示,大量网民受到隐私泄露的威胁。
由于许多网民的邮箱、微博、游戏、网上支付、购物等账号设置了相同的密码,如果一家网站服务器被黑客攻破,用户的常用邮箱和密码泄露后,可能导致网上支付等其他重要账号一并失窃。新浪、人人网、珍爱网、美空网、百合网等知名网站,也被卷入“泄密门”。
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。
