北京警方20日宣布，曾造成至少600萬網(wǎng)絡(luò)用戶信息泄露，并波及國(guó)內(nèi)多家知名網(wǎng)站的CSDN網(wǎng)站用戶數(shù)據(jù)泄露案已經(jīng)告破，5名犯罪嫌疑人落網(wǎng)。21日，CSDN針對(duì)此發(fā)表聲明，再次承諾吸取相關(guān)教訓(xùn)，落實(shí)國(guó)家關(guān)于網(wǎng)絡(luò)信息安全等級(jí)保護(hù)管理的有關(guān)規(guī)定，加大網(wǎng)絡(luò)安全的監(jiān)管與防范力度，并與業(yè)界加強(qiáng)合作，提升整個(gè)互聯(lián)網(wǎng)產(chǎn)業(yè)的安全意識(shí)及技術(shù)水平。網(wǎng)絡(luò)安全專家也建議用戶密碼設(shè)置不易過于簡(jiǎn)單。

　　2011年12月，國(guó)內(nèi)知名程序員網(wǎng)站CSDN的用戶數(shù)據(jù)庫(kù)遭到黑客攻擊，涉及600余萬用戶的信息被泄露。成為去年最大一起網(wǎng)絡(luò)安全事件。事件回顧: CSDN天涯明文密碼保存信息漠視用戶安全無底線>>>

　　北京警方透露，警方2011年12月22日接到CSDN公司報(bào)案稱，公司服務(wù)器被入侵，核心數(shù)據(jù)泄露。北京市公安局網(wǎng)安總隊(duì)立即調(diào)派精干警力，會(huì)同相關(guān)部門成立專案組全力偵破此案。

　　通過對(duì)網(wǎng)上流傳的CSDN數(shù)據(jù)時(shí)間等方面進(jìn)行比對(duì)，專案組發(fā)現(xiàn)，網(wǎng)上的數(shù)據(jù)大部分集中在2009年7月至2010年7月，并推測(cè)網(wǎng)站服務(wù)器被入侵時(shí)間在2010年7月前。由于涉及入侵的服務(wù)器已于一年前被轉(zhuǎn)做它用，日志未留存、數(shù)據(jù)無法恢復(fù)，當(dāng)時(shí)負(fù)責(zé)的技術(shù)人員又大部分離職，現(xiàn)有人員不了解情況，通過數(shù)據(jù)來源找到最初入侵者難度很大。

　　專案組通過大量細(xì)致的走訪調(diào)查，獲得4條重要線索，分別涉及海南、廣東、江蘇、浙江、黑龍江等十余省市，并鎖定一條關(guān)鍵線索：2010年9月，一網(wǎng)民發(fā)帖自稱掌握CSDN數(shù)據(jù)庫(kù)，要求與公司進(jìn)行合作。

　　2012年2月4日，專案組在浙江溫州將這名網(wǎng)民曾某抓獲，曾某承認(rèn)，2010年4月利用CSDN網(wǎng)站漏洞，非法侵入服務(wù)器獲取用戶數(shù)據(jù)。

　　3月21日消息，針對(duì)日前CSDN網(wǎng)站用戶信息泄露案已經(jīng)告破的消息，CSDN方面發(fā)布聲明，稱CSDN再次承諾吸取相關(guān)教訓(xùn)，落實(shí)國(guó)家關(guān)于網(wǎng)絡(luò)信息安全等級(jí)保護(hù)管理的有關(guān)規(guī)定，加大網(wǎng)絡(luò)安全的監(jiān)管與防范力度，并與業(yè)界加強(qiáng)合作，提升整個(gè)互聯(lián)網(wǎng)產(chǎn)業(yè)的安全意識(shí)及技術(shù)水平。

　　聲明全文：

　　3月20日下午晚些時(shí)候，北京市公安局偵破CSDN網(wǎng)站被黑案，CSDN在這里感謝國(guó)家有關(guān)部門對(duì)此案的高度重視，并對(duì)北京市公安局網(wǎng)安總隊(duì)以及北京市朝陽區(qū)網(wǎng)安大隊(duì)的迅速破案表示由衷的謝意!也對(duì)在此次事件中對(duì)CSDN提供技術(shù)支持的專家表示最誠(chéng)摯的謝意!

　　CSDN了解到，被黑案件告破目前已經(jīng)引發(fā)全國(guó)600多家平面媒體、電視臺(tái)和網(wǎng)絡(luò)媒體的跟蹤報(bào)道，我們對(duì)媒體朋友對(duì)互聯(lián)網(wǎng)用戶信息安全的關(guān)注深表感謝，我們認(rèn)為這一案件的告破在媒體等各界的關(guān)注下能給目前猖獗的黑客事件起到強(qiáng)大的警示作用!

　　我們認(rèn)為，此次事件直接反映出互聯(lián)網(wǎng)用戶對(duì)網(wǎng)絡(luò)安全的憂慮和缺失感。CSDN在此再次承諾吸取相關(guān)教訓(xùn)，落實(shí)國(guó)家關(guān)于網(wǎng)絡(luò)信息安全等級(jí)保護(hù)管理的有關(guān)規(guī)定，加大網(wǎng)絡(luò)安全的監(jiān)管與防范力度，并與業(yè)界加強(qiáng)合作，提升整個(gè)互聯(lián)網(wǎng)產(chǎn)業(yè)的安全意識(shí)及技術(shù)水平。

　　CSDN也注意到有極個(gè)別電子商務(wù)網(wǎng)站借機(jī)對(duì)CSDN發(fā)表不負(fù)責(zé)任的言辭，我們保留進(jìn)一步追究的權(quán)利。

　　CSDN成立于1999年，目前擁有超過2100萬會(huì)員，是全球最大中文IT技術(shù)社區(qū)。CSDN提供從IT技術(shù)社區(qū)、培訓(xùn)、招聘獵頭、到IT開發(fā)外包和項(xiàng)目交易的一站式生態(tài)鏈服務(wù)平臺(tái)。

　　“泄密門”引發(fā)密碼危機(jī) 專家教你如何設(shè)定密碼>>>

　　“密碼的長(zhǎng)度和復(fù)雜度，決定了密碼的安全強(qiáng)度?！苯鹕骄W(wǎng)絡(luò)安全專家李鐵軍表示，在很多網(wǎng)站設(shè)置密碼時(shí)，都會(huì)有密碼強(qiáng)度的提醒，純數(shù)字、純字母或少于8位數(shù)的密碼強(qiáng)度都比較低，“普通密碼設(shè)置到中度安全，如字母+數(shù)字+字符的組合，一般就可以了”。但是，相信大家都有忘記過密碼的痛苦經(jīng)歷，如何設(shè)置好記又難猜的密碼呢?

　　“用統(tǒng)一規(guī)則記住多個(gè)不同密碼是個(gè)不錯(cuò)的選擇。”專家李鐵軍表示，網(wǎng)友可以獨(dú)創(chuàng)自己的密碼規(guī)則，根據(jù)一個(gè)基本密碼衍生出其他賬戶的密碼。