历时40多天的CSDN网站用户数据泄露案(data leakage)终于尘埃落定。昨日,人民网报道称,北京警方破获CSDN网站用户数据泄露案,并成功连带破获另外4起案件,共抓获并以涉嫌非法获取计算机数据罪刑事拘留曾某等5名犯罪嫌疑人。

与此同时,CSDN网站也因为未落实国家信息安全等级保护制度(national information security protecting system),造成用户信息泄漏而被行政警告(administrative warning)处罚,这也是国家落实信息安全等级保护制度以来的首例“罚单”(the ticket)。

2011年12月22日,北京警方接到CSDN公司报案,称其公司服务器被入侵(server invaded),核心数据遭到泄露。北京警方为此成立了专案调查组,上述调查组通过对网上泄露的大量CSDN数据在时间等方面进行仔细比对发现,数据大部分集中在2009年7月至2010年7月。由此推测(this led to the speculation that),其服务器被入侵时间为2010年7月前。

经初步审查,该男子2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据的犯罪事实供认不讳(confess everything),曾某还交代了曾经入侵过某充值平台及某股票系统(recharging platform and stock system)的犯罪事实。

此次泄密事件爆发之后,北京警方也对CSDN网站开展了调查,发现其未落实国家信息安全等级保护制度,安全管理制度和技术保护措施(security management and technical protection)落实不到位是造成用户信息泄漏的主要原因。

为此,北京市公安局向CSDN网运营公司提出了具体整改(rectification and modification)要求,并依据《中华人民共和国计算机信息系统安全保护条例》第二十条第一款规定,对北京创新乐知信息技术有限公司做出行政警告处罚。据了解,这也是国家落实信息安全等级保护制度以来的首例“罚单”。

【沪江小编】网络时代的信息安全问题无疑成了人们关注的焦点,你的用户数据都安全着么?