中廣網(wǎng)北京3月23日消息（記者紀(jì)樂(lè)樂(lè)）近日，歷時(shí)40多天的縝密偵查，北京警方一舉破獲CSDN網(wǎng)站用戶數(shù)據(jù)泄露案，并成功帶破另外4起案件，共抓獲并以涉嫌非法獲取計(jì)算機(jī)數(shù)據(jù)罪刑事拘留曾某等5名犯罪嫌疑人。在積極開(kāi)展案件偵破工作的同時(shí)，北京警方對(duì)CSDN網(wǎng)站未落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度造成用戶信息泄漏事件做出行政警告處罰，這是我國(guó)落實(shí)信息安全等級(jí)保護(hù)制度以來(lái)的首例“罰單”。北京警方從打擊犯罪和行政處罰兩方面入手，既有效震懾了犯罪分子的囂張氣焰，又依法加強(qiáng)對(duì)相關(guān)單位信息安全的監(jiān)管，彰顯出首都公安機(jī)關(guān)全力維護(hù)信息安全的決心和能力。

CSDN網(wǎng)站報(bào)案 核心數(shù)據(jù)遭泄露

　　2011年12月22日，北京警方接到CSDN公司報(bào)案，稱(chēng)其公司服務(wù)器被入侵，核心數(shù)據(jù)遭到泄露。市公安局網(wǎng)安總隊(duì)高度重視迅速行動(dòng)，立即調(diào)派精干警力會(huì)同相關(guān)部門(mén)成立專(zhuān)案組，全力開(kāi)展偵破工作。

警方縝密調(diào)查 40多天輾轉(zhuǎn)10余省市

　　通過(guò)對(duì)網(wǎng)上泄露的大量CSDN數(shù)據(jù)在時(shí)間等方面進(jìn)行仔細(xì)比對(duì)，專(zhuān)案組發(fā)現(xiàn)這些數(shù)據(jù)大部分集中在2009年7月至2010年7月。由此推測(cè)，其服務(wù)器被入侵時(shí)間為2010年7月前。由于涉及入侵的服務(wù)器已于一年前被轉(zhuǎn)做它用，日志未留存、數(shù)據(jù)無(wú)法恢復(fù)，當(dāng)時(shí)負(fù)責(zé)的技術(shù)人員又大部分離職，現(xiàn)有人員不了解情況，再加上數(shù)據(jù)丟失已兩年時(shí)間，要通過(guò)數(shù)據(jù)來(lái)源找到最初入侵者難度很大。圍繞著該公司相關(guān)員工情況，猶如大海撈針一般，專(zhuān)案組展開(kāi)了大量細(xì)致的調(diào)查走訪工作。很快，專(zhuān)案組獲得4條重要線索，分別涉及海南、廣東、江蘇、浙江、黑龍江等十余省市。經(jīng)過(guò)耐心細(xì)致地摸排，逐一的調(diào)查追蹤，專(zhuān)案組排除干擾，從諸多頭緒中，最終鎖定一條關(guān)鍵線索，曾于2010年9月發(fā)帖自曝掌握CSDN數(shù)據(jù)庫(kù)，要求與公司進(jìn)行合作的一名用戶進(jìn)入到專(zhuān)案組視野，但由于時(shí)間原因，當(dāng)時(shí)的帖文、聊天內(nèi)容已經(jīng)無(wú)從查找，案件調(diào)查工作看似再度陷入僵局。

案件成功告破 嫌疑人供認(rèn)不諱

　　專(zhuān)案組在相關(guān)部門(mén)大力配合下，通過(guò)扎實(shí)細(xì)致的工作，最終鎖定嫌疑人，并于2012年2月4日在浙江溫州將嫌疑人曾某抓獲。經(jīng)初步審查，該男子對(duì)2010年4月利用CSDN網(wǎng)站漏洞，非法侵入服務(wù)器獲取用戶數(shù)據(jù)的犯罪事實(shí)供認(rèn)不諱，曾某還交代了曾經(jīng)入侵過(guò)某充值平臺(tái)及某股票系統(tǒng)的犯罪事實(shí)。至此，專(zhuān)案組偵查員，歷時(shí)40余天，輾轉(zhuǎn)10余個(gè)省市，成功破獲CSDN數(shù)據(jù)泄露案。目前此案正在進(jìn)一步工作中。

網(wǎng)站安全存隱患 予以行政警告處罰

　　事件發(fā)生后，北京警方對(duì)CSDN網(wǎng)站開(kāi)展了調(diào)查，發(fā)現(xiàn)其未落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度，安全管理制度和技術(shù)保護(hù)措施落實(shí)不到位是造成用戶信息泄漏的主要原因。市公安局向CSDN網(wǎng)運(yùn)營(yíng)公司提出了具體整改要求，并依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（中華人民共和國(guó)國(guó)務(wù)院令147號(hào)）第二十條第（一）項(xiàng)規(guī)定，對(duì)北京創(chuàng)新樂(lè)知信息技術(shù)有限公司做出行政警告處罰。

　　自今年1月起,北京警方對(duì)全市106家互聯(lián)網(wǎng)網(wǎng)站開(kāi)展信息安全檢查工作，發(fā)現(xiàn)并現(xiàn)場(chǎng)糾正206處安全隱患，有效提高了首都互聯(lián)網(wǎng)網(wǎng)站安全管理水平。

嚴(yán)打涉網(wǎng)犯罪 北京警方成效顯著

　　去年以來(lái)，北京警方堅(jiān)持深化民意主導(dǎo)警務(wù)工作理念，全面落實(shí)打防管控一體化工作機(jī)制，充分利用網(wǎng)絡(luò)資源，深挖涉網(wǎng)違法犯罪線索，大力提高網(wǎng)上綜合管控能力，不斷加大涉網(wǎng)犯罪打擊力度，凈化網(wǎng)絡(luò)環(huán)境，全力維護(hù)網(wǎng)絡(luò)安全。截止目前，共偵破網(wǎng)上詐騙、網(wǎng)絡(luò)賭博等網(wǎng)絡(luò)違法犯罪案件3500余起，打掉各類(lèi)犯罪團(tuán)伙15個(gè)，抓獲犯罪嫌疑人3600余人。針對(duì)微博等新媒體，北京警方創(chuàng)新建立網(wǎng)上執(zhí)法服務(wù)管理新機(jī)制，通過(guò)“首都網(wǎng)警”實(shí)名微博對(duì)傳播、散布有害信息，涉嫌輕微違法的行為進(jìn)行警示，提醒網(wǎng)民自覺(jué)遵守國(guó)家法律規(guī)定，共同抵制有害信息傳播。當(dāng)前，黑客攻擊破壞活動(dòng)趨利性日益明顯，已形成由制作提供黑客工具、實(shí)施攻擊、盜竊賬號(hào)、倒賣(mài)賬號(hào)、提供交易平臺(tái)等各個(gè)環(huán)節(jié)分工合作的利益鏈條。希望廣大觸網(wǎng)公司提高防范意識(shí)，加強(qiáng)技術(shù)安全保護(hù)措施。北京警方將進(jìn)一步加大工作力度，嚴(yán)厲打擊此類(lèi)違法犯罪活動(dòng)，全力維護(hù)互聯(lián)網(wǎng)信息安全。

附：相關(guān)4起帶破案件

　　1.偵破某商城被黑客敲詐案

　　2011年12月27日，北京警方接某公司報(bào)案稱(chēng)：有人以持有該公司用戶數(shù)據(jù)為由敲詐勒索270余萬(wàn)。網(wǎng)安總隊(duì)立即協(xié)助朝陽(yáng)分局對(duì)此案展開(kāi)深入調(diào)查，經(jīng)過(guò)民警連夜偵查，于30日上午將犯罪嫌疑人要某在陜西抓獲。經(jīng)突審，該人供述于2011年4月至今，利用該商城網(wǎng)站存在的漏洞，非法獲取該商城大量用戶數(shù)據(jù)信息，并以此為由敲詐勒索的犯罪事實(shí)。

　　2.偵破某公司信息系統(tǒng)被破壞案

　　2011年12月22日，北京警方接某公司報(bào)案稱(chēng)，該公司微博網(wǎng)站有不同賬號(hào)發(fā)布大量相似廣告信息，登陸成功的賬號(hào)共發(fā)表廣告微博數(shù)量20萬(wàn)條左右。經(jīng)初步估算，該公司損失總計(jì)約為100萬(wàn)余元。經(jīng)過(guò)大量的調(diào)查走訪，網(wǎng)安總隊(duì)會(huì)同相關(guān)部門(mén)將犯罪嫌疑人蔡某抓獲。蔡某交代了利用非法獲取的網(wǎng)站數(shù)據(jù)，大肆在該網(wǎng)站微博上進(jìn)行測(cè)試，并利用成功登陸的用戶名發(fā)送大量的微博廣告牟利。

　　3.兩家網(wǎng)站被非法獲取計(jì)算信息系統(tǒng)數(shù)據(jù)案

　　在追查CSDN數(shù)據(jù)庫(kù)泄露源頭過(guò)程中，網(wǎng)安總隊(duì)偵查員又先后發(fā)現(xiàn)分別入侵兩家網(wǎng)站服務(wù)器的嫌疑人吳某、董某，經(jīng)連續(xù)工作將二人一舉抓獲。經(jīng)訊問(wèn)，嫌疑人吳某供述利用某網(wǎng)站漏洞，使用工具非法獲取大量用戶數(shù)據(jù)的犯罪事實(shí)；嫌疑人董某供述了非法入侵某網(wǎng)站服務(wù)器獲取大量用戶數(shù)據(jù)的犯罪事實(shí)。