2011年底，知名程序员网站CSDN的用户信息泄露无疑是网络上热点事件之一。从最初爆料的CSDN600万用户信息泄露，随着事态发展，有网络安全企业称，被泄露的网络用户信息达5000万个。

　　北京警方近日宣布，曾造成至少600万网络用户信息泄露，并波及国内多家知名网站的CSDN网站用户数据泄露案已告破，5名犯罪嫌疑人落网。

　　黑客自爆掌握数据库

　　北京警方透露，警方2011年12月22日接到CSDN公司报案称，公司服务器被入侵，核心数据泄露。北京市公安局网安总队立即调派精干警力，会同相关部门成立专案组侦破此案。

　　专案组通过大量细致的走访调查，获得4条重要线索，分别涉及海南、广东、江苏、浙江、黑龙江等十余省市，并锁定一条关键线索：2010年9月，一网民发帖自称掌握CSDN数据库，要求与公司进行合作。

　　2012年2月4日，专案组在浙江温州将这名网民曾某抓获，曾某承认，2010年4月利用CSDN网站漏洞，非法侵入服务器获取用户数据。

　　5“黑客”另涉多起案件

　　在审查中，嫌疑人曾某交代，他曾入侵过某充值平台及某股票系统。警方介绍，在追查CSDN数据库泄露过程中，侦查员又先后抓获4名黑客。

　　2011年12月27日，北京警方接到一家商城报警，称有人持有商城用户数据，敲诈勒索270余万元。经过民警连夜侦查，12月30日，犯罪嫌疑人要某在陕西落网。2011年12月22日，北京警方接到报案，有人利用微博账户发布20万条类似广告的信息。经过侦查，警方将犯罪嫌疑人蔡某抓获。

　　在追查CSDN数据库泄露源头过程中，侦查员又先后发现两家网站服务器遭到入侵。警方抓获两名犯罪嫌疑人后发现，犯罪嫌疑人利用网站漏洞、使用黑客工具非法获取用户数据。

　　目前，5名犯罪嫌疑人已经因涉嫌非法获取计算机数据罪被刑事拘留。

　　纵深阅读>

　　我国首次开出

　　信息保护罚单

　　重庆晨报讯 （记者 刘淳）快查查你的当当网账户，余额是否不翼而飞？昨天，当当网高级公关经理叶小舟向重庆晨报记者证实，目前当当网被盗用户数涉及100人左右，金额为几百元、数十元不等。

　　叶小舟说，从目前掌握的证据来看，本次被盗是因为不法分子从他处盗取用户账户密码，再利用这些数据，通过在各大电商网站尝试登录，非法牟利。他表示，本次事件很有可能和去年互联网用户信息大规模被盗有关。

　　对此，当当网发表声明称，已于3月19日至3月21日冻结了所有当当网账户余额及礼品卡，并建议全体用户及时修改密码。对于冻结之前发生的损失，经审核确认后，当当网将分批给予用户全额补偿。

　　去年以来，北京警方共侦破网上诈骗、网络赌博等网络违法犯罪案件3500余起，抓获各类犯罪团伙15个、犯罪嫌疑人3600余人。警方表示，当前，黑客攻击破坏活动趋利性日益明显，已形成由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链条。而在这些案件的背后，一些已经暴露出来的问题不容忽视。

　　“CSDN数据泄露后，很快在网上成为热点，不少程序员、网民在传播泄露的数据。可以说，这些网民客观上促成了数据泄露速度加快、传播范围更加广泛。”侦查员说，然而在实际办理案件时，对于大量的数据传播者却并没有处罚的法律依据。

　　此外，在案件侦破过程中警方发现，CSDN网站存在的安全管理制度和技术保护措施落实不到位的问题是造成用户信息泄露的主要原因。警方据此提出整改措施，并对网站运营公司做出行政警告的处罚，这也成为我国落实信息安全等级保护制度以来的首例“罚单”。

　　然而在众多的商业网站中，存在这些问题的不仅仅是CSDN一家。“有些网站没有到公安机关备案，有些网站存在安全、管理等方面的漏洞，一方面表现出一些网站为了追求商业利益而忽略了责任心；另一方面，对于掌管这么多个人信息的商业网站，我们的法规还是比较滞后。”侦查员说，商业网站获得大量个人信息，却并没有得到应有的约束，造成大量个人信息处于“危险地带”。

　　警方表示，将严厉打击此类违法犯罪活动，全力维护互联网信息安全。本组文除署名外均据新华社