天下公司 > 正文
国内网络信息安全开出首张罚单 互联网企业亟待规范
2012-03-21 20:24 来源:中国广播网我要评论CSDN网站用户数据泄密案宣告破获(资料图片)
中广网北京3月21日消息 据经济之声《天下公司》报道,近日,曾引发业界关注的CSDN网站用户数据泄密案宣告破获。北京警方对CSDN网站未落实国家信息安全等级保护制度造成用户信息泄露事件做出行政警告处罚,这是国内自落实信息安全等级保护制度以来开出的第一张“罚单”。
不少互联网企业都存在安全隐患
据悉,经过细致的调查走访工作,专案组最终锁定一条关键线索,曾于2010年9月发帖自曝掌握CSDN数据库,要求与公司进行合作的一名用户进入到专案组视野,并于今年2月4日在浙江温州将嫌疑人曾某抓获。经初步审查,该男子对利用CSDN网站漏洞,非法侵入服务器获取用户数据的犯罪事实供认不讳。曾某还交代了曾经入侵过某充值平台及某股票系统的犯罪事实。
事件发生后,警方对CSDN网站开展了调查,发现其未落实国家信息安全等级保护制度,安全管理制度和技术保护措施落实不到位是造成用户信息泄露的主要原因。警方向CSDN网运营公司提出了具体整改要求,并依据相关规定,对北京创新乐知信息技术有限公司作出行政警告处罚。
CSDN创立于1999年,是中国最大的中文IT知识服务集团。目前,网站拥有2000万注册用户、50万注册企业及合作伙伴,日访问量约2000万次。去年12月,大面积的互联网用户恐慌正是由于CSDN的安全系统遭到黑客攻击,CSDN数据库中的600万用户的登录名及密码泄露。随后,天涯社区、世纪佳缘、开心网等十余家国内知名网站近5000万用户的信息在网上被黑客公布。
一时间,消息真假难辨,互联网上人人自危。国家互联网应急中心数据统计称,被公开的疑似泄露数据库26个,涉及账号、密码信息2.78亿条。
杭州安恒信息技术公司给CSDN提供的审计报告显示,由于CSDN网站开源系统等第三方系统存在第三方系统漏洞、已停用的老系统、应用程序漏洞、系统后台认证等四大问题,使其网站存在安全风险,泄露了大量信息。
CSDN创始人蒋涛曾坦言,“CSDN对敏感信息不敏感,也缺乏安全意识。”在CSDN拥有不到100台服务器,注册信息只包括邮箱和密码的情况下,他一度认为,这些注册信息并不具备太强的隐私性,也不会引起黑客的兴趣。
编辑:刘中琪
猜你喜欢
央广推荐