“網絡用戶數據泄密事件”追蹤

　　CSDN董事長稱超8成網站存漏洞

　　長久以來國內整個信息系統都存在問題；信息洩露後，也僅30%的用戶修改了密碼

　　在爆出“用戶數據大規模洩露事件”之後，昨天，中國軟體開發聯盟(CSDN)首度召開媒體見面會，CSDN董事長蔣濤對“洩露門”背後的業內現狀進行了反思，稱“長久以來國內整個信息系統都存在問題”。

　　數據洩露由來已久

　　去年12月底，國內最大的開發者社區CSDN被曝遭黑客攻擊，600萬用戶的登錄名及密碼遭到洩露。隨後各大知名網站信息洩露事件相繼爆發，並引起高層主管部門的介入。1月10日，北京市公安局稱，CSDN兩名涉案黑客已經被抓獲，且洩露事件與實名制無關。

　　對此事件，蔣濤昨日進行了反思，他表示，國內互聯網公司當前普遍存在兩個現狀，一是重視業務，二是缺乏安全意識，對於數據安全和系統安全認識不夠。“互聯網數據大規模被洩露，這個問題已經存在很長時間，長久以來國內整個信息系統都存在著問題。這是所有的網絡公司存在的問題。”他説，“第三方數據安全審計公司對各網站的掃描結果顯示，80%以上的互聯網公司都存在著漏洞，有安全策略的公司60%以上還存在著漏洞，這是我們互聯網的現狀。”

　　“80%的密碼庫可破解”

　　蔣濤稱：“從數據分析結果看，服務端近80%的密碼庫可破解。即使在信息遭遇洩露之後，也僅有30%的用戶修改了密碼，因此國內的互聯網公司應該更加重視安全體系構建。”為此，CSDN昨日宣佈，與阿裏雲合作推出開發者服務平臺，將借助阿裏雲的安全基礎設施。

　　追問

　　“洩露門”是否會重演？

　　CSDN跟阿裏雲牽手後，CSDN就安全了嗎，類似的泄密事件還會重演嗎？

　　對此蔣濤表示，第一，CSDN在申請加入信息系統的等級保護，以前CSDN沒有安全策略，也沒有安全投入，今後該網站會加大信息系統的安全保護，包括內部數據核心數據的管理。第二，CSDN聘請了專業的安全團隊，包括要跟阿裏雲做更深入的合作。

　　阿裏雲計算公司總裁王堅稱，阿裏巴巴在安全方面有大量經驗和人才積累。“我們每天至少要遭受10次攻擊，我們保證所有的攻擊都要在15分鐘內處理完。”