發表日期:2012.01.12 訪問人(rén)數:706
去年12月(yuè)21日,中國最大(dà)開發者社區(qū)CSDN的(de)600萬用(yòng)戶隐私信息成爲黑(hēi)客炫耀的(de)戰利品,“洩密門”讓CSDN一夜之間成爲悲劇主角,也(yě)成爲各類網站安全問題的(de)總代表。從此“洩密門”一發不可(kě)收拾,成爲一個(gè)廣泛的(de)社會事件。這(zhè)讓很多(duō)網站開始反思自己的(de)安全問題。
整整20天之後,CSDN董事長(cháng)蔣濤首次直面媒體,正面解釋洩密事件。他(tā)透露,“洩密門”發生之後,CSDN采取了(le)3方面措施:第一重置所有密碼遭洩露用(yòng)戶的(de)密碼;第二提醒使用(yòng)前100個(gè)最常用(yòng)密碼的(de)用(yòng)戶自行修改密碼;第三請杭州安恒信息技術有限公司進行安全審計。
“審計發現,CSDN确實存在應用(yòng)程序漏洞、系統後台認證漏洞等一系列安全問題。”蔣濤表示,“洩密門”讓CSDN意識到要爲開發者尋找一個(gè)相對(duì)安全的(de)開發環境,阿裏雲作爲目前國内雲計算(suàn)比較成熟的(de)平台,有能力做(zuò)到這(zhè)點。爲了(le)提高(gāo)數據安全,CSDN還(hái)将從2月(yuè)份開始,爲新老用(yòng)戶提供阿裏雲郵箱。
CSDN“洩密門”事件之所以有如此廣泛的(de)影(yǐng)響,隻因它是一個(gè)開發者、程序員(yuán)彙集的(de)技術社區(qū)網站,普遍被認爲安全級别應該很高(gāo),但偏偏被黑(hēi)客“擊敗”,似乎是一件很諷刺的(de)事情。
“事實上,目前我國互聯網行業存在安全界與技術界隔離的(de)情況,一般隻有像百度、騰訊這(zhè)樣的(de)網絡公司才會配有安全工程師,其他(tā)網站很少有這(zhè)樣的(de)配備。”蔣濤表示。
不過,蔣濤坦承包括CSDN在内的(de)諸多(duō)大(dà)型網站都存在安全意識薄弱的(de)問題。有80%的(de)網站存在漏洞,60%的(de)安全類網站也(yě)存在漏洞,70%的(de)密碼庫可(kě)以被破解。“這(zhè)些數據早都存在,隻是在CSDN事件爆發後,才被攤在桌面上。”蔣濤承認,CSDN當時(shí)對(duì)烏雲平台發出的(de)預警沒有足夠的(de)重視,導緻事件不斷擴大(dà)。
密碼安全問題不隻限于服務端,也(yě)存在于用(yòng)戶端。根據安恒公司數據,100個(gè)最常用(yòng)的(de)密碼被22.6%的(de)用(yòng)戶使用(yòng)、60%以上的(de)用(yòng)戶使用(yòng)純數字口令。即便在信息遭洩露且網站反複提醒的(de)情況下(xià),也(yě)僅有30%的(de)密碼遭洩露CSDN用(yòng)戶修改了(le)密碼。
專家指出,網站應該在加大(dà)信息安全方面投入的(de)同時(shí),進行大(dà)規模的(de)安全檢查,切實保護好網友的(de)個(gè)人(rén)信息。同時(shí),主管部門也(yě)應盡快(kuài)從權利保護、責任認定、責任追究和(hé)法律保障上對(duì)個(gè)人(rén)信息予以保護,将個(gè)人(rén)、網站和(hé)監管機構所應承擔的(de)責任、義務厘清。東方IC供圖
洩密門部分(fēn)“主角”調查結果
CSDN、天涯網站:經查,兩家網站曾在2009年以前被入侵,近期兩家網站并未遭受攻擊。
京東商城(chéng)網站:經查,網站确遭入侵但數據并未洩露。
“YY”語音(yīn)聊天網站:經查,廣東“YY”語音(yīn)聊天網站洩露的(de)數據系該公司員(yuán)工從内部數據庫竊取,該網站并未被入侵。
工商銀行等金融機構:經調查,證實其系統并未被入侵,網上披露“數據”與銀行相關數據不符。
新浪微博、當當網等:經查,新浪微博、開心網、當當網、凡客誠品等網站均未被入侵。網上公布部分(fēn)賬号密碼系有人(rén)遠(yuǎn)程大(dà)規模猜測密碼破解。
免費咨詢