设为首页|加入收藏|网站地图|RSS
请选择搜索分类 新闻 留学 专题

CSDN泄密门告破,历时四十多天CSDN泄露案终告破

发布时间:2012-03-21 17:01 来源:工大在线字号:T|T

CSDN泄密门告破

CSDN泄露案告破:CSDN服务器被入侵,核心数据遭到泄露。长达40多天的CSDN泄露案终告破并抓获5名涉案犯罪嫌疑人。CSDN泄露案嫌疑人入侵CSDN的服务器并将CSDN的核心数据泄露出去。
  
  CSDN泄露案
  
  600万用户遭泄密
  
  去年12月21日,曾有网友爆料称,国内程序员社区CSDN的安全系统遭到黑客攻击,CSDN数据库中的600万用户的登录名及密码遭到泄露。随后,天涯社区、世纪佳缘、开心网等十余家国内知名网站近5000万用户的信息在网上被黑客公布。
  
  一时间,消息真假难辨,互联网上人人自危。
  
  国家互联网应急中心(CNCERT)数据统计称,被公开的疑似泄露数据库26个,涉及账号、密码信息2.78亿条。
  
  CSDN在微博上确认了这一事故,并表示已经报案。对于大范围的用户数据泄露一事,CSDN回应称,经过初步分析,该库系2009年CSDN作为备份所用。
  
  警方的调查显示,嫌疑人承认是在2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据,还交代了曾经入侵过某充值平台及某股票系统等犯罪事实。
  
  这种行为的行业术语称作“拖库”,指黑客把网站服务器上数据库偷偷下载到自己电脑中;而撞库则是,黑客用拖库所得的海量注册邮箱和密码,在电子支付、微博、聊天、购物等不同平台上试探登录,如果有人习惯使用相同的注册邮箱和密码,很容易会被黑客撞库盗号。
  
  与此同时,北京警方对CSDN网站开展了调查,发现其未落实国家信息安全等级保护制度,安全管理制度和技术保护措施落实不到位是造成用户信息泄露的主要原因。
  
  北京市公安局向CSDN网运营公司提出了具体整改要求,并依据《中华人民共和国计算机信息系统安全保护条例》(中华人民共和国国务院令147号)第二十条第(一)项规定,对北京创新乐知信息技术有限公司做出行政警告处罚。
  
  杭州安恒信息技术公司给CSDN提供的审计报告显示,由于CSDN网站开源系统等第三方系统存在第三方系统漏洞、已停用的老系统、应用程序漏洞、系统后台认证等四大问题,使其网站存在安全风险,泄露了大量信息。
  
  2011年12月22日,北京警方接到CSDN公司报案,称其公司服务器被入侵,核心数据遭到泄露。
  
  通过对网上泄露的大量CSDN数据在时间等方面进行仔细比对,专案组发现这些数据大部分集中在2009年7月至2010年7月。由此推测,其服务器被入侵时间为2010年7月前。由于涉及入侵的服务器已于一年前被转做它用,日志未留存、数据无法恢复,当时负责的技术人员又大部分离职,现有人员不了解情况,再加上数据丢失已两年时间,要通过数据来源找到最初入侵者难度很大。
  
  经过大量细致的调查走访工作,专案组最终锁定一条关键线索,曾于2010年9月发帖自曝掌握CSDN数据库,要求与公司进行合作的一名用户进入到专案组视野,并于2012年2月4日在浙江温州将嫌疑人曾某抓获。
  
  经初步审查,该男子对2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据的犯罪事实供认不讳,曾某还交代了曾经入侵过某充值平台及某股票系统的犯罪事实。至此,专案组侦查员,历时40余天,辗转10余个省市,成功破获CSDN数据泄露案。目前此案正在进一步工作中。
  
  事件发生后,北京警方对CSDN网站开展了调查,发现其未落实国家信息安全等级保护制度,安全管理制度和技术保护措施落实不到位是造成用户信息泄漏的主要原因。市公安局向CSDN网运营公司提出了具体整改要求,并依据《中华人民共和国计算机信息系统安全保护条例》(中华人民共和国国务院令147号)第二十条第(一)项规定,对北京创新乐知信息技术有限公司做出行政警告处罚。
  
  自今年1月,北京警方对全市106家互联网网站开展信息安全检查工作,发现并现场纠正206处安全隐患,有效提高了首都互联网网站安全管理水平。
  
  去年以来,北京警方坚持深化民意主导警务工作理念,全面落实打防管控一体化工作机制,充分利用网络资源,深挖涉网违法犯罪线索,大力提高网上综合管控能力,不断加大涉网犯罪打击力度,净化网络环境,全力维护网络安全。截止目前,共侦破网上诈骗、网络赌博等网络违法犯罪案件3500余起,打掉各类犯罪团伙15个,抓获犯罪嫌疑人3600余人。
  
  CSDN泄露案引反思
  
  CSDN创始人蒋涛曾坦言,“CSDN对敏感信息不敏感,也缺乏安全意识。”在CSDN拥有不到100台服务器,注册信息只包括邮箱和密码的情况下,他一度认为,这些注册信息并不具备太强的隐私性,也不会引起黑客的兴趣。
  
  “整个事件最不可思议的地方在于,像CSDN这样的以程序员和开发为核心的大型网站,居然采用明文存储密码。”专业IT博客“月光博客”撰文表示,“稍微懂一点编程的程序员都知道,为了用户的安全,应该在数据库里保存用户密码的加密信息,最简单的MD5(密码+随机字符串),一般类似UCenter这样的论坛还会将这个信息再MD5一次,这样黑客即使下载了数据库,破解用户密码也不是一件容易的事情。”
  
  不止CSDN一家有这样的问题。由于对安全的不重视,不少急速发展的互联网企业在不经意间为自己埋下了安全隐患的种子。据蒋涛介绍,目前,整个互联网的安全现状极不乐观:70%以上的加密算法密码库都可以通过高频碰撞破解,80%以上的互联网公司都存在漏洞,60%以上有安全策略的公司还存在着漏洞,地下数据库显示,网站暴露出来的问题甚至更多。
  
  自今年1月,北京警方对全市106家互联网网站开展信息安全检查工作,发现并现场纠正206处安全隐患。而360网站安全检测平台对随机抽取的93233个国内网站分析发现,存在高危漏洞的网站比例达36%,存在中危漏洞的网站则有16%,两者合计比例高达52%,国内网站安全防护能力仍有待完善。
  
  今年1月,CSDN和阿里云结成战略合作关系,共同打造安全可信的开发者服务平台。当时蒋涛反思称,“如何让开发者信任CSDN,如何提高开发者的安全技能,如何为开发者创造价值,这是CSDN安全事件之后反思的主题。”
  
  互联网安全问题依然刻不容缓。天涯方面昨日对记者表示,目前关于用户数据泄露一事暂无进展可透露。

图库

更多

网友评论

排行

点击 评论 关注