萬網民資料被盜取 五黑客跨省犯案被捕

北京警方偵破在互聯網上造成逾六百萬用戶資料外泄的CSDN（中國軟件開發聯盟）網站用戶數據泄露案，涉案五名疑犯被捕。CSDN網站亦因不重視安全被行政警告。警方表示，黑客攻擊破壞活動日益明顯，已形成由提供黑客工具、策動攻擊、盜竊帳號、倒賣帳號、提供交易平台等各個環節分工合作的利益鏈。 「第一財經日報」報道，CSDN於一九九九年創立，是中國最大的中文IT知識服務集團，目前擁有二千萬註冊用戶、五十萬註冊企業及合作伙伴，每日點擊率約二千萬次。去年年底有網友爆料稱，CSDN的安全系統遭黑客攻擊 ，數據庫中的六百萬用戶的登錄名稱及密碼外泄。隨後，內地十餘家知名網站近五千萬用戶的信息在網上被黑客公布。一時間，消息真假難辨，互聯網上人人自危。 CSDN在微博上確認此事，並表示已經報案。北京警方成立專案組，經四十多日調查，於今年二月四日在浙江溫州拘捕一名曾姓黑客，他承認於二Ｏ一Ｏ年四月利用CSDN網站漏洞，侵入伺服器獲取用戶數據。疑犯稱，他還曾入侵一個充值平台及股票系統。 警方調查指出，黑客偷偷複製網站數據庫，然後再以所得的海量註郵箱地址和密碼，在電子支付、微博、聊天、購物等不同平台上嘗試登入，若有人習慣使用相同的註冊郵箱和密碼，很容易被黑客破解。警方其後再拘捕四名黑客。 警方在調查期間，亦發現CSDN網站未執行國家信息安全等級保護制度，是造成信息泄露的主因。據CSDN創辦人蔣濤表示，整個互聯網的安全現狀極不樂觀：七十％以上的加密算法密碼庫均可透過密集的「窮舉式」方法（又稱暴力破解法，即將密碼逐個推算直到找出真正密碼為止）破解；八十％以上的互聯網公司都存在漏洞；六十％以上有安全策略的公司還存在漏洞。 另外，內地購物網站當當網日前宣布，受去年底CSDN互聯網泄密事件影響，國內不少B2C（BUSINESS TO CONSUMER）商業零售網站面臨用戶數據泄露風險。近日，當當網出現個別消費者帳戶餘額被盜現象。為此當當網緊急決定暫時凍結該網所有帳戶的餘額，並報警處理。