【IT商業新聞網訊】(記者 子山)2011年12月21日,“黑客打敗程序員”讓CSDN一夜之間登上各大媒體頭版頭條。中國最大的開發者社區CSDN 600萬用戶隱私信息成為黑客炫耀的第一份戰利品,從此一發不可收拾,“泄密門”馬上成為一個廣泛的社會事件。這讓很多網站開始反思自己的安全問題。
作為第一個受害者,CSDN在“泄密門”發生的20天后決定與阿里云合作,聯手為開發者打造一個安全可信的服務平臺,重點強調安全問題。此舉也可看做是CSDN挽回“泄密門”不利影響的重要行動。
CSDN與阿里云戰略合作伙伴簽約儀式
在這個小規模的簽約儀式上,CSDN董事長蔣濤并沒有回避“泄密門”,反而用大量的時間正面解釋泄密事件。CSDN董事長蔣濤稱,“如何讓開發者信任CSDN,如何提高開發者的安全技能,如何為開發者創造價值,這是CSDN安全事件之后反思的主題。”
CSDN合作方阿里云總裁王堅博士認為,“既然互聯網已經成為社會基礎設施,云計算的服務屬性就會非常突出,那么針對廣泛公眾服務,安全應該是最重要的”。他還表示,黑客與被攻擊對象處于“攻防”態勢,一直在不停的較量,沒有一個平臺或者技術能稱得上絕對安全,但安全防護比出現問題再去解決更加重要。
CSDN尋找阿里云合作的原因,總結起來有兩點。第一,泄密門讓CSDN意識到要為開發者尋找一個相對安全的開發環境,阿里云作為目前國內云計算比較成熟的平臺,有能力做到這點。第二,CSDN不希望社區只停留在開發者知識交流層面,需要提供更有價值的服務,這并不是CSDN一家可以成事的。而阿里云可以提供源碼托管、云測試平臺和開放API等服務,也能把開發者的產品通過應用市場推廣出去,轉化成實際收益。
我們回過頭再來看CSDN“泄密門”事件。之所以有如此廣泛的影響,造成社會恐慌,只因它是一個開發者、程序員匯集的技術社區網站,普遍被認為安全級別應該很高,偏偏被黑客“擊敗”,似乎是一件很諷刺的事情。
蔣濤對這種看法很無奈,他覺得外界的說法與事實是有差距的。“事實上,安全界與技術界是隔離的,一般只有像百度、騰訊這樣的網絡公司才會配有安全工程師,其他網站很少有這樣的配備,因此技術社區安全級別不一定高,安全人才也是稀缺資源。”
不過,蔣濤承認包括CSDN在內的諸多大型網站都存在安全意識薄弱的問題。有80%的網站存在漏洞,60%的安全類網站也存在漏洞,70%的密碼庫可以被破解。這些數據早都存在,只是在CSDN事件爆發后,才被攤在桌面上。事實上,CSDN當時對烏云平臺發出的預警沒有足夠的重視,導致事件被擴大。蔣濤表示今后會關注第三方提供的安全警告。
推薦閱讀
針對今日有消費者指責京東商城所銷售的一款“大唐西域新疆特級開心果”存在以次充好、變質、顆粒小以及遲延發貨等問題,京東商城給予回應:已成立專門的調查小組,一經查實,該第三方賣家將被查封賬號并停止合作,同>>>詳細閱讀
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/169487.html
網友點評
精彩導讀
科技快報
品牌展示