CSDN泄秘案告破 嫌犯借网站漏洞入侵

        近日，历时40多天的缜密侦查，北京警方破获CSDN(微博)网站用户数据泄露案，并成功带破另外4起案件，共抓获并以涉嫌非法获取计算机数据罪刑事拘留曾某等5名犯罪嫌疑人。在积极开展案件侦破工作的同时，北京警方对CSDN网站未落实国家信息安全等级保护制度造成用户信息泄漏事件做出行政警告处罚，这是我国落实信息安全等级保护制度以来的首例“罚单”。

　　2011年12月22日，北京警方接到CSDN公司报案，称其公司服务器被入侵，核心数据遭到泄露。

　　经过大量细致的调查走访工作，专案组最终锁定一条关键线索，曾于2010年9月发帖自曝掌握CSDN数据库，要求与公司进行合作的一名用户进入到专案组视野，并于2012年2月4日在浙江温州将嫌疑人曾某抓获。

　　经初步审查，该男子对2010年4月利用CSDN网站漏洞，非法侵入服务器获取用户数据的犯罪事实供认不讳，曾某还交代了曾经入侵过某充值平台及某股票系统的犯罪事实。至此，专案组侦查员，历时40余天，辗转10余个省市，成功破获CSDN数据泄露案。目前此案正在进一步工作中。

　　事件发生后，北京警方对CSDN网站开展了调查，发现其未落实国家信息安全等级保护制度，安全管理制度和技术保护措施落实不到位是造成用户信息泄漏的主要原因。北京市公安局(微博)对北京创新乐知信息技术有限公司做出行政警告处罚。

　　据人民网