互联网安全的必要性:CSDN用户信息泄露案告破
本报讯 昨天,记者从北京警方获悉,历时40多天的侦查,轰动互联网的“CSDN网站用户信息泄露案”告破,涉案嫌疑人已被刑拘。由于保密措施不力,北京警方还向CSDN网站开出我国落实信息安全等级保护制度以来的首例“罚单”。
嫌疑人在浙江温州被控制
据警方介绍,2011年12月22日,北京警方接到CSDN公司报案,称其公司服务器被入侵,核心数据泄露。市公安局网安总队立即会同相关部门成立专案组。
通过仔细比对,专案组发现泄露的数据大部分集中在2009年7月至2010年7月。由此推测,CSDN服务器被入侵时间为2010年7月前。
大量调查走访后,专案组获得4条重要线索,分别涉及海南、广东、江苏、浙江等地。最终,曾于2010年9月发帖自曝掌握CSDN数据库,要求与公司合作的一名用户进入到专案组视野。随后,专案组在相关部门配合下,于2012年2月4日在浙江温州将嫌疑人曾某控制。
疑犯称还曾入侵某股票系统
曾某承认于2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据,此外,其还交代了曾经入侵过某充值平台及某股票系统。
警方介绍,在追查CSDN数据库泄露源头的过程中,侦查员又破获了另外4起网络泄密案,先后抓获4名“黑客”。警方以涉嫌非法获取计算机数据罪对5人刑拘。目前,案件正在进一步工作中。
CSDN网站被警方行政警告
事发后,北京警方对CSDN网站展开了调查,发现其未落实国家信息安全等级保护制度,这也是造成用户信息泄露的主要原因。市公安局于是向CSDN网运营公司提出了具体整改要求,并依据《中华人民共和国计算机信息系统安全保护条例》(中华人民共和国国务院令147号)第二十条第(一)项规定,对CSDN网站做出行政警告处罚。
警方表示,当前,黑客攻击破坏活动趋利性日益明显,已形成由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链。
据统计,去年以来,北京警方共侦破网上诈骗、网络赌博等网络违法犯罪案件3500余起,控制各类犯罪团伙15个、犯罪嫌疑人3600余人。
■ 事件回放
多家网站被卷入泄密风波
CSDN是国内最大的开发者社区。2011年12月21日,有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱账号和密码。这些密码并未经过后台的再次加密处理,普通人只要下载就都能看懂,并可直接通过他人的账号进行登录。此事引起整个业界及数亿网民的关注。
由于大部分用户在多个网站注册时采用了相同账号,百合网、人人网、开心网、珍爱网、世纪佳缘、多玩网、美空网等多家知名网站先后被卷入泄密风波,中国互联网史上最大的信息泄露事件由此爆发。
当晚,CSDN在网上发表了致歉声明,称CSDN网站早期使用过明文密码,后来的程序员始终未对此进行处理。2009年4月程序员修改了密码保存方式,改成了加密密码。声明表示,CSDN账号数据库从2010年9月开始全部是安全的,9月之前的有可能不安全。
互联网安全的必要性:CSDN用户信息泄露案告破的更多相关文章
- 入侵91网直到拿下服务器#并泄露150w+用户信息
在补天看到一厂商 首先挖到一处注入 http://www.91taoke.com/index.php?m=Dayi&a=answer&aid=26313 此处注入是dba权限 打算使用 ...
- 【转】Android应用开发allowBackup敏感信息泄露的一点反思
转载:http://blog.csdn.net/yanbober/article/details/46417531 1 背景 其实这篇文章可能有些小题大作,但回过头想想还是很有必要的,有点阴沟里翻船的 ...
- Android应用开发allowBackup敏感信息泄露的一点反思
1 背景 [工匠若水 http://blog.csdn.net/yanbober 转载烦请注明出处.尊重劳动成果] 事实上这篇文章可能有些小题大作,但回过头想想还是非常有必要的,有点阴沟里翻船的感觉. ...
- 泛微OA e-cology 数据库接口信息泄露学习
泛微OA e-cology 数据库接口信息泄露 漏洞信息 攻击者可通过存在漏洞的页面直接获取到数据库配置信息.如果攻击者可直接访问数据库,则可直接获取用户数据,甚至可以直接控制数据库服务器:会将当前连 ...
- oracle 执行 delete user$ 误删所有用户信息后的数据恢复流程
起因: 在oracle测试过程中,不小心执行了delete user$ 命令,导致oracle当前实例所有的用户信息丢失,包括sys用户. 第一次使用DUL工具数据恢复:失败 下载ParnassusD ...
- 基于webmagic的爬虫小应用--爬取知乎用户信息
听到“爬虫”,是不是第一时间想到Python/php ? 多少想玩爬虫的Java学习者就因为语言不通而止步.Java是真的不能做爬虫吗? 当然不是. 只不过python的3行代码能解决的问题,而Jav ...
- Linux下用于查看系统当前登录用户信息的4种方法
1. 使用w命令查看登录用户正在使用的进程信息 w命令用于显示已经登录系统的用户的名称,以及他们正在做的事.该命令所使用的信息来源于/var/run/utmp文件.w命令输出的信息包括: 用户名称 用 ...
- .NET 实现自定义ContextUser的Identity和Principal实现自定义用户信息,权限验证。
备用收藏,http://blog.csdn.net/msdnxgh/article/details/6894885 .NET 实现自定义ContextUser的Identity和Principal 在 ...
- linux 下如何查看和踢除正在登陆的其它用户 ==>Linux下用于查看系统当前登录用户信息的4种方法
在linux系统中用pkill命令踢出在线登录用户 由于linux服务器允许多用户登录,公司很多人知道密码,工作造成一定的障碍 所以需要有时踢出指定的用户 1/#who 查出当前有那些终端登录(用 ...
随机推荐
- vue elment.style样式修改(第三方组件自生成元素)
参考:https://blog.csdn.net/dcxia89/article/details/80402490 https://blog.csdn.net/jianglibo102 ...
- 阿里云 Aliplayer高级功能介绍(七):多分辨率
基本介绍 网络环境比较复杂.网速不稳定,Aliplayer提供了多分辨率播放的模式,用户可以手工切换分辨率和播放器选择最优分辨率,基本UI如下: Source模式 source的方式指定多个清晰度的地 ...
- HZOI20190829模拟33题解
题面:https://www.cnblogs.com/Juve/articles/11436771.html A:春思 我们对a分解质因数,则$a=\prod\limits_p^{p|a}p^k$ 所 ...
- LA4794 Sharing Chocolate
传送门 记忆化搜索. 在下觉得sxy大佬的代码写得相当好,通篇的骚操作(因为我都不会呀),%%% 学到了 预处理每个状态的值.以前的我都是zz地枚举每一位.. for(int i=1;i<(1& ...
- Html5 拨打手机号码
采用url链接的方式,实现拨打电话功能. 1.最常用WEB页面JS实现一键拨号的电话拨打功能: <a href="tel:12345678987">WEB页面JS拨打& ...
- python基础---内置函数 和 匿名函数 知识点自查填空题
1.file ---默认是输出到(),如果设置为(),输出到() 2.sep---打印(),默认为() 3.end---每一次打印的结尾,默认为() 4.flush---立即把内容输出到(),不做() ...
- V8:V8(Javascript引擎)
ylbtech-V8:V8(Javascript引擎) Lars Bak是这个项目的组长,目前该JavaScript引擎已用于其它项目的开发.第一个版本随着第一个版本的Chrome于2008年9月2日 ...
- jmeter设置代理
JMeter设置Http代理对web或者app进行录制 一.录制web 1.首先保证JMeter的安装环境都正确.启动JMeter:在安装路径的bin目录下双击jmeter.bat (例如:D:\ap ...
- c++ 链接mysql:error LNK2019: 无法解析的外部符号
使用VS2012编译项目报错如下: error LNK2019: 无法解析的外部符号 _mysql_real_connect@32,该符号在函数 _main 中被引用 error LNK2019: 无 ...
- FTP主动模式与被动模式说明
FTP是仅基于TCP的服务,不支持UDP.与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口).通常来说这两个端口是21(命令端口)和20(数据端口).但FTP工作方式的不同 ...