CSDN 董事长称超8成网站存漏洞

红薯
 红薯
发布于 2012年01月12日
收藏 1

“网络用户数据泄密事件”追踪

新京报报讯(记者林其玲)在爆出“用户数据大规模泄露事件”之后,昨天,中国软件开发联盟(CSDN)首度召开媒体见面会,CSDN董事长蒋涛对“泄露门”背后的业内现状进行了反思,称“长久以来国内整个信息系统都存在问题”。

数据泄露由来已久

去年12月底,国内最大的开发者社区CSDN被曝遭黑客攻击,600万用户的登录名及密码遭到泄露。随后各大知名网站信息泄露事件相继爆发,并引起高层主管部门的介入。1月10日,北京市公安局称,CSDN两名涉案黑客已经被抓获,且泄露事件与实名制无关。

对此事件,蒋涛昨日进行了反思,他表示,国内互联网公司当前普遍存在两个现状,一是重视业务,二是缺乏安全意识,对于数据安全和系统安全认识不够。“互 联网数据大规模被泄露,这个问题已经存在很长时间,长久以来国内整个信息系统都存在着问题。这是所有的网络公司存在的问题。”他说,“第三方数据安全审计 公司对各网站的扫描结果显示,80%以上的互联网公司都存在着漏洞,有安全策略的公司60%以上还存在着漏洞,这是我们互联网的现状。”

“80%的密码库可破解”

蒋涛称:“从数据分析结果看,服务端近80%的密码库可破解。即使在信息遭遇泄露之后,也仅有30%的用户修改了密码,因此国内的互联网公司应该更加重视安全体系构建。”为此,CSDN昨日宣布,与阿里云合作推出开发者服务平台,将借助阿里云的安全基础设施。

追问

“泄露门”是否会重演?

CSDN跟阿里云牵手后,CSDN就安全了吗,类似的泄密事件还会重演吗?

对此蒋涛表示,第一,CSDN在申请加入信息系统的等级保护,以前CSDN没有安全策略,也没有安全投入,今后该网站会加大信息系统的安全保护,包括内部数据核心数据的管理。第二,CSDN聘请了专业的安全团队,包括要跟阿里云做更深入的合作。

阿里云计算公司总裁王坚称,阿里巴巴在安全方面有大量经验和人才积累。“我们每天至少要遭受10次攻击,我们保证所有的攻击都要在15分钟内处理完。”

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:CSDN 董事长称超8成网站存漏洞
加载中

最新评论(37

码农首席
码农首席

引用来自“Troy”的评论

引用来自“码农首席”的评论

请大家不要单纯责怪网站.种种迹象表明明文存储跟国家在互联网上的一些政策有关.就算是跟国家有关,这些网站的大佬敢讲吗?就算是国家的政策要求的,现在出了问题,他们也只能把被打碎的牙往肚子里吞而不敢出声.
不过CSDN的高层也实在是太2了.这种事保持沉默才是最好的方法.出口辩解反而惹人嫌.

呵呵,就算政府要你密码,你可逆哈希不就行了吗,就算存储明文你放内网或者物理隔绝不就行了吗,csdn就是个媒体,技术根本不行,这时候还跑出来职责别的网站如何如何,还程序员网站呢,哈哈。

话是这样说,但你可能不知道国家网络监控中心早在06年前就启动了一种特殊的监控方式.如大家所知,中国的GFW不单止能过滤ip地址,封锁国外网站,还能对在网络中传输的IP包内容进行嗅探,导致直接用代理服务器也上不了一些外国网站,一些带有敏感内容的网页直接"无法连接".这种监控方式还有其他策略,网上流传的一个关于google退出中国的原因的说法,直指国家网监的监控策略.
具体来说,这种监控策略要求国内网站使用明文存储,并且网站数据库要连接到网络监控的线路上,以便网监能随时审查和提取信息.
当然,以上说法是流传的,非确定性的,不负责任的.但我倾向于支持这种说法.我觉得也应该让大家都知道这种说法的存在.
Troy
Troy

引用来自“码农首席”的评论

请大家不要单纯责怪网站.种种迹象表明明文存储跟国家在互联网上的一些政策有关.就算是跟国家有关,这些网站的大佬敢讲吗?就算是国家的政策要求的,现在出了问题,他们也只能把被打碎的牙往肚子里吞而不敢出声.
不过CSDN的高层也实在是太2了.这种事保持沉默才是最好的方法.出口辩解反而惹人嫌.

呵呵,就算政府要你密码,你可逆哈希不就行了吗,就算存储明文你放内网或者物理隔绝不就行了吗,csdn就是个媒体,技术根本不行,这时候还跑出来职责别的网站如何如何,还程序员网站呢,哈哈。
rockjava
rockjava
知道8层网站存在漏洞那你为什么不调整调整自己的漏洞呢?难道也要“赶时髦”吗?
王在祥
王在祥
程序员,程序员,丢程序员的脸啊。有错就认呗,找借口,像啥啊。
w
welldone
把个人的问题放大为大众问题,看来得鄙视CSDN。
Monkey
Monkey
咋都越来越像国企了,出了事就是:这都不是我的错,是别人的错。
返回顶部
顶部