泄密案告破 CSDN“吃罰單”

本報綜合報道 日前，曾引發業界關注的CSDN網站用戶數據泄密案宣告破獲。北京警方對CSDN網站未落實國家信息安全等級保護制度造成用戶信息泄露事件做出行政警告處罰，這是國內自落實信息安全等級保護制度以來開出的第一張“罰單”。

警方的調查顯示，嫌疑人自2010年4月利用CSDN網站漏洞，非法侵入服務器獲取用戶數據。國家互聯網應急中心數據統計顯示，被公開的疑似泄露數據庫26個，涉及賬號、密碼信息2.78億條。

同時，北京警方對CSDN網站開展了調查，發現其未落實國家信息安全等級保護制度，安全管理制度和技術保護措施落實不到位是造成用戶信息泄露的主要原因。CSDN的審計報告顯示，由于CSDN網站開源系統等第三方系統存在漏洞、已停用的老系統、應用程序漏洞、系統后臺認證等四大問題，使其網站存在安全風險。

北京市公安局向CSDN網運營公司——北京創新樂知信息技術有限公司提出了具體整改要求，并對其做出行政警告處罰。

另據悉，自今年1月，北京警方對全市106家互聯網網站開展信息安全檢查工作，發現并現場糾正206處安全隱患。