首页| lab闆风數绔瀉pp瀹樼綉 | lol鐢电珵闆风珵鎶骞冲彴 | 国际| 军事| 社会| 财经| 产经| 房产| 金融| 证券| 汽车| I T| 能源| 港澳| 台湾| 华人| 侨网| 经纬
English| 图片| 视频| 直播| 娱乐| 体育| 文化| 健康| 生活| 葡萄酒| 微视界| 演出| 专题| 理论| 新媒体| 供稿
字号:

CSDN高管泄漏密码续:泄密用户7成未改密码

2012年01月12日 09:45 来源:北京日报 参与互动(0)

  昨日,“泄密门”最初的受害者CSDN痛定思痛,决定与国内云计算名企阿里云合作,联手为开发者打造一个安全可信的服务平台。业内专家表示,此举可看做是CSDN摆出亡羊补牢的架势,挽回“泄密门”不利影响的行动。

  去年12月21日,中国最大开发者社区CSDN的600万用户隐私信息成为黑客炫耀的战利品,“泄密门”让CSDN一夜之间成为悲剧主角,也成为各类网站安全问题的总代表。从此“泄密门”一发不可收拾,成为一个广泛的社会事件。这让很多网站开始反思自己的安全问题。

  整整20天之后,CSDN董事长蒋涛首次直面媒体,正面解释泄密事件。他透露,“泄密门”发生之后,CSDN采取了3方面措施:第一重置所有密码遭泄露用户的密码;第二提醒使用前100个最常用密码的用户自行修改密码;第三请杭州安恒信息技术有限公司进行安全审计。

  “审计发现,CSDN确实存在应用程序漏洞、系统后台认证漏洞等一系列安全问题。”蒋涛表示,“泄密门”让CSDN意识到要为开发者寻找一个相对安全的开发环境,阿里云作为目前国内云计算比较成熟的平台,有能力做到这点。为了提高数据安全,CSDN还将从2月份开始,为新老用户提供阿里云邮箱。

  CSDN“泄密门”事件之所以有如此广泛的影响,只因它是一个开发者、程序员汇集的技术社区网站,普遍被认为安全级别应该很高,但偏偏被黑客“击败”,似乎是一件很讽刺的事情。

  “事实上,目前我国互联网行业存在安全界与技术界隔离的情况,一般只有像百度、腾讯这样的网络公司才会配有安全工程师,其他网站很少有这样的配备。”蒋涛表示。

  不过,蒋涛坦承包括CSDN在内的诸多大型网站都存在安全意识薄弱的问题。有80%的网站存在漏洞,60%的安全类网站也存在漏洞,70%的密码库可以被破解。“这些数据早都存在,只是在CSDN事件爆发后,才被摊在桌面上。”蒋涛承认,CSDN当时对乌云平台发出的预警没有足够的重视,导致事件不断扩大。

  密码安全问题不只限于服务端,也存在于用户端。根据安恒公司数据,100个最常用的密码被22.6%的用户使用、60%以上的用户使用纯数字口令。即便在信息遭泄露且网站反复提醒的情况下,也仅有30%的密码遭泄露CSDN用户修改了密码。

  专家指出,网站应该在加大信息安全方面投入的同时,进行大规模的安全检查,切实保护好网友的个人信息。同时,主管部门也应尽快从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护,将个人、网站和监管机构所应承担的责任、义务厘清。东方IC供图

  泄密门部分“主角”调查结果

  CSDN、天涯网站:经查,两家网站曾在2009年以前被入侵,近期两家网站并未遭受攻击。

  京东商城网站:经查,网站确遭入侵但数据并未泄露。

  “YY”语音聊天网站:经查,广东“YY”语音聊天网站泄露的数据系该公司员工从内部数据库窃取,该网站并未被入侵。

  工商银行等金融机构:经调查,证实其系统并未被入侵,网上披露“数据”与银行相关数据不符。

  新浪微博、当当网等:经查,新浪微博、开心网、当当网、凡客诚品等网站均未被入侵。网上公布部分账号密码系有人远程大规模猜测密码破解。 (杨汛 王珑锟)

【编辑:姚培硕】

>社会新闻精选:

 
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved

Baidu
map