央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 經濟臺 > 財經資訊 >

CSDN高管泄密門後首面媒體 坦言80%網站存漏洞

發佈時間:2012年01月12日 09:34 | 進入復興論壇 | 來源:北京日報 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1

  本報訊(記者 楊汛 實習生 王瓏錕)昨日,“泄密門”最初的受害者CSDN痛定思痛,決定與國內雲計算名企阿裏雲合作,聯手為開發者打造一個安全可信的服務平臺。業內專家表示,此舉可看做是CSDN擺出亡羊補牢的架勢,挽回“泄密門”不利影響的行動。

  去年12月21日,中國最大開發者社區CSDN的600萬用戶隱私信息成為黑客炫耀的戰利品,“泄密門”讓CSDN一夜之間成為悲劇主角,也成為各類網站安全問題的總代表。從此“泄密門”一發不可收拾,成為一個廣泛的社會事件。這讓很多網站開始反思自己的安全問題。

  整整20天之後,CSDN董事長蔣濤首次直面媒體,正面解釋泄密事件。他透露,“泄密門”發生之後,CSDN採取了3方面措施:第一重置所有密碼遭洩露用戶的密碼;第二提醒使用前100個最常用密碼的用戶自行修改密碼;第三請杭州安恒信息技術有限公司進行安全審計。

  “審計發現,CSDN確實存在應用程序漏洞、系統後臺認證漏洞等一系列安全問題。”蔣濤表示,“泄密門”讓CSDN意識到要為開發者尋找一個相對安全的開發環境,阿裏雲作為目前國內雲計算比較成熟的平臺,有能力做到這點。為了提高數據安全,CSDN還將從2月份開始,為新老用戶提供阿裏雲郵箱。

  CSDN“泄密門”事件之所以有如此廣泛的影響,只因它是一個開發者、程序員匯集的技術社區網站,普遍被認為安全級別應該很高,但偏偏被黑客“擊敗”,似乎是一件很諷刺的事情。

  “事實上,目前我國互聯網行業存在安全界與技術界隔離的情況,一般只有像百度、騰訊這樣的網絡公司才會配有安全工程師,其他網站很少有這樣的配備。”蔣濤表示。

  不過,蔣濤坦承包括CSDN在內的諸多大型網站都存在安全意識薄弱的問題。有80%的網站存在漏洞,60%的安全類網站也存在漏洞,70%的密碼庫可以被破解。“這些數據早都存在,只是在CSDN事件爆發後,才被攤在桌面上。”蔣濤承認,CSDN當時對烏雲平臺發出的預警沒有足夠的重視,導致事件不斷擴大。

  密碼安全問題不只限于服務端,也存在於用戶端。根據安恒公司數據,100個最常用的密碼被22.6%的用戶使用、60%以上的用戶使用純數字口令。即便在信息遭洩露且網站反復提醒的情況下,也僅有30%的密碼遭洩露CSDN用戶修改了密碼。

  專家指出,網站應該在加大信息安全方面投入的同時,進行大規模的安全檢查,切實保護好網友的個人信息。同時,主管部門也應儘快從權利保護、責任認定、責任追究和法律保障上對個人信息予以保護,將個人、網站和監管機構所應承擔的責任、義務厘清。東方IC供圖

  泄密門部分“主角”調查結果

  CSDN、天涯網站:經查,兩家網站曾在2009年以前被入侵,近期兩家網站並未遭受攻擊。

  京東商城網站:經查,網站確遭入侵但數據並未洩露。

  “YY”語音聊天網站:經查,廣東“YY”語音聊天網站洩露的數據係該公司員工從內部數據庫竊取,該網站並未被入侵。

  工商銀行等金融機構:經調查,證實其系統並未被入侵,網上披露“數據”與銀行相關數據不符。

  新浪微博、噹噹網等:經查,新浪微博、開心網、噹噹網、凡客誠品等網站均未被入侵。網上公佈部分賬號密碼係有人遠程大規模猜測密碼破解。

熱詞:

  • CSDN
  • 泄密門
  • 高管
  • 數據
  • 網站安全
  • yy
  • 主角
  • 語音聊天
  • 用戶使用
  • 天涯網站
  •