2011年底，知名程序員網(wǎng)站CSND的用戶信息泄露無(wú)疑是網(wǎng)絡(luò)上熱點(diǎn)事件之一。從最初爆料的CSND600萬(wàn)用戶信息泄露，隨著事態(tài)發(fā)展，有網(wǎng)絡(luò)安全企業(yè)稱(chēng)，被泄露的網(wǎng)絡(luò)用戶信息達(dá)5000萬(wàn)個(gè)。

    北京警方20日宣布，曾造成至少600萬(wàn)網(wǎng)絡(luò)用戶信息泄露，并波及國(guó)內(nèi)多家知名網(wǎng)站的CSND網(wǎng)站用戶數(shù)據(jù)泄露案已經(jīng)告破，5名犯罪嫌疑人落網(wǎng)。

    追蹤40余天，黑客落網(wǎng)

    北京警方透露，警方2011年12月22日接到CSND公司報(bào)案稱(chēng)，公司服務(wù)器被入侵，核心數(shù)據(jù)泄露。北京市公安局網(wǎng)安總隊(duì)立即調(diào)派精干警力，會(huì)同相關(guān)部門(mén)成立專(zhuān)案組全力偵破此案。

    通過(guò)對(duì)網(wǎng)上流傳的CSND數(shù)據(jù)時(shí)間等方面進(jìn)行比對(duì)，專(zhuān)案組發(fā)現(xiàn)，網(wǎng)上的數(shù)據(jù)大部分集中在2009年7月至2010年7月，并推測(cè)網(wǎng)站服務(wù)器被入侵時(shí)間在2010年7月前。由于涉及入侵的服務(wù)器已于一年前被轉(zhuǎn)做它用，日志未留存、數(shù)據(jù)無(wú)法恢復(fù)，當(dāng)時(shí)負(fù)責(zé)的技術(shù)人員又大部分離職，現(xiàn)有人員不了解情況，通過(guò)數(shù)據(jù)來(lái)源找到最初入侵者難度很大。

    專(zhuān)案組通過(guò)大量細(xì)致的走訪調(diào)查，獲得4條重要線索，分別涉及海南、廣東、江蘇、浙江、黑龍江等十余省市，并鎖定一條關(guān)鍵線索：2010年9月，一網(wǎng)民發(fā)帖自稱(chēng)掌握CSND數(shù)據(jù)庫(kù)，要求與公司進(jìn)行合作。

    2012年2月4日，專(zhuān)案組在浙江溫州將這名網(wǎng)民曾某抓獲，曾某承認(rèn)，2010年4月利用CSND網(wǎng)站漏洞，非法侵入服務(wù)器獲取用戶數(shù)據(jù)。

    5“黑客”另涉多起案件

    在審查中，犯罪嫌疑人曾某交代，他曾經(jīng)入侵過(guò)某充值平臺(tái)及某股票系統(tǒng)。警方介紹，在追查CSND數(shù)據(jù)庫(kù)泄露源頭的過(guò)程中，偵查員又先后抓獲4名“黑客”。

    2011年12月27日，北京警方接到一家商城報(bào)警，稱(chēng)有人持有商城用戶數(shù)據(jù)，敲詐勒索270余萬(wàn)元。經(jīng)過(guò)民警連夜偵查，12月30日，犯罪嫌疑人要某在陜西落網(wǎng)。據(jù)要某交代，從2011年4月開(kāi)始，他利用這家商城網(wǎng)站的漏洞，非法獲取大量用戶信息。

    2011年12月22日，北京警方接到報(bào)案，有人利用微博賬戶發(fā)布20萬(wàn)條類(lèi)似廣告的信息。經(jīng)過(guò)偵查，警方將犯罪嫌疑人蔡某抓獲，據(jù)蔡某交代，他利用非法獲取的網(wǎng)站微博用戶信息，經(jīng)過(guò)測(cè)試后，通過(guò)能夠成功登錄的用戶名發(fā)送微博廣告牟利。

    在追查CSND數(shù)據(jù)庫(kù)泄露源頭過(guò)程中，偵查員又先后發(fā)現(xiàn)兩家網(wǎng)站服務(wù)器遭到入侵。警方抓獲兩名犯罪嫌疑人后發(fā)現(xiàn)，犯罪嫌疑人利用網(wǎng)站漏洞、使用黑客工具非法獲取用戶數(shù)據(jù)。

    目前，5名犯罪嫌疑人已經(jīng)因涉嫌非法獲取計(jì)算機(jī)數(shù)據(jù)罪被刑事拘留。

    泄密案暴露出的安全漏洞如何補(bǔ)？

    據(jù)統(tǒng)計(jì)，去年以來(lái)，北京警方共偵破網(wǎng)上詐騙、網(wǎng)絡(luò)賭博等網(wǎng)絡(luò)違法犯罪案件3500余起，抓獲各類(lèi)犯罪團(tuán)伙15個(gè)、犯罪嫌疑人3600余人。警方表示，當(dāng)前，黑客攻擊破壞活動(dòng)趨利性日益明顯，已形成由制作提供黑客工具、實(shí)施攻擊、盜竊賬號(hào)、倒賣(mài)賬號(hào)、提供交易平臺(tái)等各個(gè)環(huán)節(jié)分工合作的利益鏈條。而在這些案件的背后，一些已經(jīng)暴露出來(lái)的問(wèn)題不容忽視。

    “CSND數(shù)據(jù)泄露后，很快在網(wǎng)上成為熱點(diǎn)，不少程序員、網(wǎng)民在傳播泄露的數(shù)據(jù)?？梢哉f(shuō)，這些網(wǎng)民客觀上促成了數(shù)據(jù)泄露速度加快、傳播范圍更加廣泛?！眰刹閱T說(shuō)，然而在實(shí)際辦理案件時(shí)，對(duì)于大量的數(shù)據(jù)傳播者卻并沒(méi)有處罰的法律依據(jù)。

    此外，在案件偵破過(guò)程中警方發(fā)現(xiàn)，CSND網(wǎng)站存在的安全管理制度和技術(shù)保護(hù)措施落實(shí)不到位的問(wèn)題是造成用戶信息泄露的主要原因。警方據(jù)此提出整改措施，并對(duì)網(wǎng)站運(yùn)營(yíng)公司做出行政警告的處罰，這也成為我國(guó)落實(shí)信息安全等級(jí)保護(hù)制度以來(lái)的首例“罰單”。

    然而在眾多的商業(yè)網(wǎng)站中，存在這些問(wèn)題的不僅僅是CSND一家。“有些網(wǎng)站沒(méi)有到公安機(jī)關(guān)備案，有些網(wǎng)站存在安全、管理等方面的漏洞，一方面表現(xiàn)出一些網(wǎng)站為了追求商業(yè)利益而忽略了責(zé)任心；另一方面，對(duì)于掌管這么多個(gè)人信息的商業(yè)網(wǎng)站，我們的法規(guī)還是比較滯后?！眰刹閱T說(shuō)，商業(yè)網(wǎng)站獲得大量個(gè)人信息，卻并沒(méi)有得到應(yīng)有的約束，造成大量個(gè)人信息處于“危險(xiǎn)地帶”。

    今年1月起，北京警方對(duì)全市106家互聯(lián)網(wǎng)網(wǎng)站開(kāi)展信息安全檢查工作，發(fā)現(xiàn)并現(xiàn)場(chǎng)糾正206處安全隱患。

    北京警方提醒觸網(wǎng)公司，應(yīng)提高防范意識(shí)，加強(qiáng)技術(shù)安全保護(hù)措施。警方表示，將嚴(yán)厲打擊此類(lèi)違法犯罪活動(dòng)，全力維護(hù)互聯(lián)網(wǎng)信息安全。

    （編輯：Jesse）