导图社区 csan数据库泄露案
csan数据库泄露案,这一事件引起了广大网民的担忧,因为CSDN是国内最大的程序员网站,其数据库泄露意味着用户的其他网络账号也可能面临风险。
社区模板帮助中心,点此进入>>
《乌合之众》
数字影音后期制作
本周工作总结与下周工作计划
网校视频制作
新闻史第五章
新闻的十大基本原则
表彰大会思维导图
新闻:叙述事实
后期剪辑
photoshop平面设计基础思维导图
CSDN数据库 用户信息泄露案
基本案情
2011年12月12日,CSDN网站数据库600万余名用户信息泄露。
立案
案件类型
非法获取计算机信息系统数据类刑事案件
立案单位
北京市公安局
管辖权
上海公安机关
罗某
北京公安机关(犯罪行为发生地)
杨某、董某某
石家庄公安机关
吴某某
陕西咸阳、陕西西安公安机关
王某
温州公安机关
曾平某
居住地
立案法律依据
《中华人民共和国刑法》第二百八十五条
侦破过程
1.排查可疑人员,明确非法获取人员范围。
将CSDN历年来有权限可以解除后台数据库的30余名操作人员逐个摸排审查
系外部人员非法获取
2.确定非法侵入或获取数据的时间点。
将网上泄露数据库和网站定期备份数据库注意比对,寻找与网传数据库最相近的网站备份数据库
时间:2010年8月左右
3.网上收集线索
推测嫌疑人利用2010年八九月份网站打补丁时间差侵入数据库
amxku
“杨某提供部分数据库”
杨某
“数据库最早从百度员工董某某流出”
4.循线追踪
董某某
数据库系吴某某提供
警方发现董某某获得CSDN数据库时间早于吴某某
数据库最早从群成员“erchuiz”获得
erchuiz/王某
春节在其老家咸阳抓捕
交代是曾平某提供
供认获取数据库的犯罪事实
侦查结果
嫌疑人
曾平某(在2010年非法入侵CSDN网站并获取网站数据)
电子证据要点
泄露数据与原数据的同一性鉴定
曾平某处直接或间接提取非法获取的数据
曾平某非法侵入网站的相关电子数据
非法获取的数据类型和数量要达到追诉标准
