2011年底，知名程序員網(wǎng)站CSND的用戶信息泄露無疑是網(wǎng)絡上熱點事件之一。從最初爆料的CSND600萬用戶信息泄露，隨著事態(tài)發(fā)展，有網(wǎng)絡安全企業(yè)稱，被泄露的網(wǎng)絡用戶信息達5000萬個。

    北京警方20日宣布，曾造成至少600萬網(wǎng)絡用戶信息泄露，并波及國內(nèi)多家知名網(wǎng)站的CSND網(wǎng)站用戶數(shù)據(jù)泄露案已經(jīng)告破，5名犯罪嫌疑人落網(wǎng)。

    追蹤40余天，黑客落網(wǎng)

    北京警方透露，警方2011年12月22日接到CSND公司報案稱，公司服務器被入侵，核心數(shù)據(jù)泄露。北京市公安局網(wǎng)安總隊立即調(diào)派精干警力，會同相關部門成立專案組全力偵破此案。

    通過對網(wǎng)上流傳的CSND數(shù)據(jù)時間等方面進行比對，專案組發(fā)現(xiàn)，網(wǎng)上的數(shù)據(jù)大部分集中在2009年7月至2010年7月，并推測網(wǎng)站服務器被入侵時間在2010年7月前。由于涉及入侵的服務器已于一年前被轉做它用，日志未留存、數(shù)據(jù)無法恢復，當時負責的技術人員又大部分離職，現(xiàn)有人員不了解情況，通過數(shù)據(jù)來源找到最初入侵者難度很大。

    專案組通過大量細致的走訪調(diào)查，獲得4條重要線索，分別涉及海南、廣東、江蘇、浙江、黑龍江等十余省市，并鎖定一條關鍵線索：2010年9月，一網(wǎng)民發(fā)帖自稱掌握CSND數(shù)據(jù)庫，要求與公司進行合作。

    2012年2月4日，專案組在浙江溫州將這名網(wǎng)民曾某抓獲，曾某承認，2010年4月利用CSND網(wǎng)站漏洞，非法侵入服務器獲取用戶數(shù)據(jù)。

    5“黑客”另涉多起案件

    在審查中，犯罪嫌疑人曾某交代，他曾經(jīng)入侵過某充值平臺及某股票系統(tǒng)。警方介紹，在追查CSND數(shù)據(jù)庫泄露源頭的過程中，偵查員又先后抓獲4名“黑客”。

    2011年12月27日，北京警方接到一家商城報警，稱有人持有商城用戶數(shù)據(jù)，敲詐勒索270余萬元。經(jīng)過民警連夜偵查，12月30日，犯罪嫌疑人要某在陜西落網(wǎng)。據(jù)要某交代，從2011年4月開始，他利用這家商城網(wǎng)站的漏洞，非法獲取大量用戶信息。

    2011年12月22日，北京警方接到報案，有人利用微博賬戶發(fā)布20萬條類似廣告的信息。經(jīng)過偵查，警方將犯罪嫌疑人蔡某抓獲，據(jù)蔡某交代，他利用非法獲取的網(wǎng)站微博用戶信息，經(jīng)過測試后，通過能夠成功登錄的用戶名發(fā)送微博廣告牟利。

    在追查CSND數(shù)據(jù)庫泄露源頭過程中，偵查員又先后發(fā)現(xiàn)兩家網(wǎng)站服務器遭到入侵。警方抓獲兩名犯罪嫌疑人后發(fā)現(xiàn)，犯罪嫌疑人利用網(wǎng)站漏洞、使用黑客工具非法獲取用戶數(shù)據(jù)。

    目前，5名犯罪嫌疑人已經(jīng)因涉嫌非法獲取計算機數(shù)據(jù)罪被刑事拘留。

    泄密案暴露出的安全漏洞如何補？

    據(jù)統(tǒng)計，去年以來，北京警方共偵破網(wǎng)上詐騙、網(wǎng)絡賭博等網(wǎng)絡違法犯罪案件3500余起，抓獲各類犯罪團伙15個、犯罪嫌疑人3600余人。警方表示，當前，黑客攻擊破壞活動趨利性日益明顯，已形成由制作提供黑客工具、實施攻擊、盜竊賬號、倒賣賬號、提供交易平臺等各個環(huán)節(jié)分工合作的利益鏈條。而在這些案件的背后，一些已經(jīng)暴露出來的問題不容忽視。

    “CSND數(shù)據(jù)泄露后，很快在網(wǎng)上成為熱點，不少程序員、網(wǎng)民在傳播泄露的數(shù)據(jù)?？梢哉f，這些網(wǎng)民客觀上促成了數(shù)據(jù)泄露速度加快、傳播范圍更加廣泛?！眰刹閱T說，然而在實際辦理案件時，對于大量的數(shù)據(jù)傳播者卻并沒有處罰的法律依據(jù)。

    此外，在案件偵破過程中警方發(fā)現(xiàn)，CSND網(wǎng)站存在的安全管理制度和技術保護措施落實不到位的問題是造成用戶信息泄露的主要原因。警方據(jù)此提出整改措施，并對網(wǎng)站運營公司做出行政警告的處罰，這也成為我國落實信息安全等級保護制度以來的首例“罰單”。

    然而在眾多的商業(yè)網(wǎng)站中，存在這些問題的不僅僅是CSND一家。“有些網(wǎng)站沒有到公安機關備案，有些網(wǎng)站存在安全、管理等方面的漏洞，一方面表現(xiàn)出一些網(wǎng)站為了追求商業(yè)利益而忽略了責任心；另一方面，對于掌管這么多個人信息的商業(yè)網(wǎng)站，我們的法規(guī)還是比較滯后?！眰刹閱T說，商業(yè)網(wǎng)站獲得大量個人信息，卻并沒有得到應有的約束，造成大量個人信息處于“危險地帶”。

    今年1月起，北京警方對全市106家互聯(lián)網(wǎng)網(wǎng)站開展信息安全檢查工作，發(fā)現(xiàn)并現(xiàn)場糾正206處安全隱患。

    北京警方提醒觸網(wǎng)公司，應提高防范意識，加強技術安全保護措施。警方表示，將嚴厲打擊此類違法犯罪活動，全力維護互聯(lián)網(wǎng)信息安全。

    （編輯：Jesse）