新聞類別
中國
詳情#
【明報專訊】北京警方偵破在互聯網上造成逾600萬用戶資料外泄的CSDN(中國軟件開發聯盟)網站用戶數據泄露案,涉案5名疑犯被捕。CSDN網站亦因不重視安全被行政警告。警方表示,黑客攻擊破壞活動日益明顯,已形成由提供黑客工具、策動攻擊、盜竊帳號、倒賣帳號、提供交易平台等各個環節分工合作的利益鏈。
《第一財經日報》報道,CSDN於1999年創立,是中國最大的中文IT知識服務集團,目前擁有2000萬註冊用戶、50萬註冊企業及合作伙伴,每日點擊率約2000萬次。去年年底有網友爆料稱,CSDN的安全系統遭黑客攻擊,數據庫中的600萬用戶的登錄名稱及密碼外泄。隨後,內地十餘家知名網站近5000萬用戶的信息在網上被黑客公布。一時間,消息真假難辨,互聯網上人人自危。
CSDN在微博上確認此事,並表示已經報案。北京警方成立專案組,經40多日調查,於今年2月4日在浙江溫州拘捕一名曾姓黑客,他承認於2010年4月利用CSDN網站漏洞,侵入伺服器獲取用戶數據。疑犯稱,他還曾入侵一個充值平台及股票系統。
網站欠保護 遭行政警告
警方調查指出,黑客偷偷複製網站數據庫,然後再以所得的海量註冊郵箱地址和密碼,在電子支付、微博、聊天、購物等不同平台上嘗試登入,若有人習慣使用相同的註冊郵箱和密碼,很容易被黑客破解。警方其後再拘捕4名黑客。
警方在調查期間,亦發現CSDN網站未執行國家信息安全等級保護制度,是造成信息泄露的主因。據CSDN創辦人蔣濤表示,整個互聯網的安全現狀極不樂觀:70%以上的加密算法密碼庫均可透過密集的「窮舉式」方法(又稱暴力破解法,即將密碼逐個推算直到找出真正密碼為止)破解;80%以上的互聯網公司都存在漏洞;60%以上有安全策略的公司還存在漏洞。
當當購物網受牽連
另外,內地購物網站當當網前日(20日)宣布,受去年底CSDN互聯網泄密事件影響,國內不少B2C(Business to Consumer)商業零售網站面臨用戶數據泄露風險。近日,當當網出現個別消費者帳戶餘額被盜現象。為此當當網緊急決定暫時凍結該網所有帳戶的餘額,並報警處理。
《第一財經日報》報道,CSDN於1999年創立,是中國最大的中文IT知識服務集團,目前擁有2000萬註冊用戶、50萬註冊企業及合作伙伴,每日點擊率約2000萬次。去年年底有網友爆料稱,CSDN的安全系統遭黑客攻擊,數據庫中的600萬用戶的登錄名稱及密碼外泄。隨後,內地十餘家知名網站近5000萬用戶的信息在網上被黑客公布。一時間,消息真假難辨,互聯網上人人自危。
CSDN在微博上確認此事,並表示已經報案。北京警方成立專案組,經40多日調查,於今年2月4日在浙江溫州拘捕一名曾姓黑客,他承認於2010年4月利用CSDN網站漏洞,侵入伺服器獲取用戶數據。疑犯稱,他還曾入侵一個充值平台及股票系統。
網站欠保護 遭行政警告
警方調查指出,黑客偷偷複製網站數據庫,然後再以所得的海量註冊郵箱地址和密碼,在電子支付、微博、聊天、購物等不同平台上嘗試登入,若有人習慣使用相同的註冊郵箱和密碼,很容易被黑客破解。警方其後再拘捕4名黑客。
警方在調查期間,亦發現CSDN網站未執行國家信息安全等級保護制度,是造成信息泄露的主因。據CSDN創辦人蔣濤表示,整個互聯網的安全現狀極不樂觀:70%以上的加密算法密碼庫均可透過密集的「窮舉式」方法(又稱暴力破解法,即將密碼逐個推算直到找出真正密碼為止)破解;80%以上的互聯網公司都存在漏洞;60%以上有安全策略的公司還存在漏洞。
當當購物網受牽連
另外,內地購物網站當當網前日(20日)宣布,受去年底CSDN互聯網泄密事件影響,國內不少B2C(Business to Consumer)商業零售網站面臨用戶數據泄露風險。近日,當當網出現個別消費者帳戶餘額被盜現象。為此當當網緊急決定暫時凍結該網所有帳戶的餘額,並報警處理。
留言 (0)
