我的空間查看蟻鼻退出登錄

搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當前位置：首頁 >產(chǎn)經(jīng)?城市 > 城市 > 地方經(jīng)濟 > 正文

CSDN高管泄漏密碼續(xù)：泄密用戶7成未改密碼

來源：：北京日報 2012-01-12 11:07:23

昨日，泄密門最初的受害者CSDN痛定思痛，決定與國內(nèi)云計算名企阿里云合作，聯(lián)手為開發(fā)者打造一個安全可信的服務平臺。業(yè)內(nèi)專家表示，此舉

昨日，泄密門最初的受害者CSDN痛定思痛，決定與國內(nèi)云計算名企阿里云合作，聯(lián)手為開發(fā)者打造一個安全可信的服務平臺。業(yè)內(nèi)專家表示，此舉可看做是CSDN擺出亡羊補牢的架勢，挽回泄密門不利影響的行動。

去年12月21日，中國最大開發(fā)者社區(qū)CSDN的600萬用戶隱私信息成為黑客炫耀的戰(zhàn)利品，泄密門讓CSDN一夜之間成為悲劇主角，也成為各類網(wǎng)站安全問題的總代表。從此泄密門一發(fā)不可收拾，成為一個廣泛的社會事件。這讓很多網(wǎng)站開始反思自己的安全問題。

整整20天之后，CSDN董事長蔣濤首次直面媒體，正面解釋泄密事件。他透露，泄密門發(fā)生之后，CSDN采取了3方面措施：第一重置所有密碼遭泄露用戶的密碼;第二提醒使用前100個最常用密碼的用戶自行修改密碼;第三請杭州安恒信息技術有限公司進行安全審計。

審計發(fā)現(xiàn)，CSDN確實存在應用程序漏洞、系統(tǒng)后臺認證漏洞等一系列安全問題。蔣濤表示，泄密門讓CSDN意識到要為開發(fā)者尋找一個相對安全的開發(fā)環(huán)境，阿里云作為目前國內(nèi)云計算比較成熟的平臺，有能力做到這點。為了提高數(shù)據(jù)安全，CSDN還將從2月份開始，為新老用戶提供阿里云郵箱。

CSDN泄密門事件之所以有如此廣泛的影響，只因它是一個開發(fā)者、程序員匯集的技術社區(qū)網(wǎng)站，普遍被認為安全級別應該很高，但偏偏被黑客擊敗，似乎是一件很諷刺的事情。

事實上，目前我國互聯(lián)網(wǎng)行業(yè)存在安全界與技術界隔離的情況，一般只有像百度、騰訊這樣的網(wǎng)絡公司才會配有安全工程師，其他網(wǎng)站很少有這樣的配備。蔣濤表示。

不過，蔣濤坦承包括CSDN在內(nèi)的諸多大型網(wǎng)站都存在安全意識薄弱的問題。有80%的網(wǎng)站存在漏洞，60%的安全類網(wǎng)站也存在漏洞，70%的密碼庫可以被破解。這些數(shù)據(jù)早都存在，只是在CSDN事件爆發(fā)后，才被攤在桌面上。蔣濤承認，CSDN當時對烏云平臺發(fā)出的預警沒有足夠的重視，導致事件不斷擴大。

密碼安全問題不只限于服務端，也存在于用戶端。根據(jù)安恒公司數(shù)據(jù)，100個最常用的密碼被22.6%的用戶使用、60%以上的用戶使用純數(shù)字口令。即便在信息遭泄露且網(wǎng)站反復提醒的情況下，也僅有30%的密碼遭泄露CSDN用戶修改了密碼。

專家指出，網(wǎng)站應該在加大信息安全方面投入的同時，進行大規(guī)模的安全檢查，切實保護好網(wǎng)友的個人信息。同時，主管部門也應盡快從權利保護、責任認定、責任追究和法律保障上對個人信息予以保護，將個人、網(wǎng)站和監(jiān)管機構(gòu)所應承擔的責任、義務厘清。東方IC供圖

泄密門部分主角調(diào)查結(jié)果

CSDN、天涯網(wǎng)站：經(jīng)查，兩家網(wǎng)站曾在2009年以前被入侵，近期兩家網(wǎng)站并未遭受攻擊。

京東商城網(wǎng)站：經(jīng)查，網(wǎng)站確遭入侵但數(shù)據(jù)并未泄露。

YY語音聊天網(wǎng)站：經(jīng)查，廣東YY語音聊天網(wǎng)站泄露的數(shù)據(jù)系該公司員工從內(nèi)部數(shù)據(jù)庫竊取，該網(wǎng)站并未被入侵。

工商銀行等金融機構(gòu)：經(jīng)調(diào)查，證實其系統(tǒng)并未被入侵，網(wǎng)上披露數(shù)據(jù)與銀行相關數(shù)據(jù)不符。

新浪微博、當當網(wǎng)等：經(jīng)查，新浪微博、開心網(wǎng)、當當網(wǎng)、凡客誠品等網(wǎng)站均未被入侵。網(wǎng)上公布部分賬號密碼系有人遠程大規(guī)模猜測密碼破解。

編輯：phpcms

關鍵字：