“CSDN数据泄露案告破 网站被行政警告处罚”

本篇文章1118字，读完约3分钟

经记者谢晓萍从北京出发

历时40多天的csdn网站客户数据泄露事件终于解决了。

昨天，据该网报道，北京警方成功侦破csdn网站客户数据泄露案件，并共同侦破其他4起案件，因涉嫌非法获取计算机数据，刑事拘留了曾某等5名嫌疑人。

此外，csdn网站也没有执行国家新闻安全等级保护制度，导致客户新闻泄露被行政警告处罚，这也是国家实行新闻安全等级保护制度以来首次“罚单”。

昨天，《每日经济信息》给csdn总裁蒋涛打电话，手机一直处于关机状态。

年12月22日，北京警方接到csdn企业举报，称企业服务器被入侵，核心数据被泄露。

据《每日经济信息》报道，北京警方为此成立了项目调查组，这些调查组在时间等方面对网上泄露的大量csdn数据进行了仔细比对，结果显示，数据大部分集中在2009年7月至年7月。 由此推测，服务器被入侵是在每年7月前。

专家表示，此次入侵的服务器已在一年前被挪用，没有日志，无法恢复数据，但csdn企业的大部分技术人员已经退休，数据丢失已有两年，因此从数据源中找到了最初的入侵者

调查中，专家小组最终确定了重要线索，透露一位顾客曾于年9月发布消息称csdn数据库愿意合作，专家小组为此确定了目标，并于年2月4日在浙江温州逮捕了嫌疑人。

预审结果显示，男子于年4月供认利用csdn网站漏洞非法入侵服务器获取客户数据的犯罪事实，并供认曾侵入某充值平台和某股系统的犯罪事实。

至此，专业侦查人员历时40多天，辗转10多个省市，成功解决了csdn数据泄露事件。

另一方面，此次泄露事件爆发后，北京警方也对csdn网站进行了调查，发现国家新闻安全等级保护制度未落实到位，安全管理制度和技术保护措施未得到充分落实是客户新闻泄露的首要原因。

在此之前，《每日经济信息》报道称，当时csdn邀请杭州安恒新闻技术有限企业进行安全鉴定。 据当时参加鉴定的相关负责人介绍，安全鉴定组与csdn相比，从周边进行了黑客模拟的渗透机制，但测试结果不需要客户名称和密码等，可以轻松进入csdn后台，获得相关数据

为此，北京市公安局向csdn网运营企业提出了具体改进要求，根据《中华人民共和国计算机新闻系统安全保护条例》第20条第1款的规定，对北京创新乐知新闻技术有限企业进行了行政警告处罚。

这是国家实行新闻安全等级保护制度以来，首次“罚单”。

网络评论家洪波表示，由于此次泄密事件涉及范围广泛，csdn网站受到行政处罚。 但是，目前国内大部分网站没有国家实行新闻安全等级保护制度，而是采用明文密码。 洪波认为，随着互联网产业的快速发展，顾客的新闻保护也变得非常重要。 因此，政府一方面要加强监管，另一方面公司也要自主承担一定的责任，保护顾客的隐私。