蔣濤表示為了減小數據泄露的風險，提高網站系統的安全性，CSDN目前正在申請信息系統等級保護，以接受信息安全監管部門的監督管理。據了解，CSDN也將在網站后臺引入安全審核機制，從內部杜絕數據泄露的可能性。

【IT商業新聞網訊】（記者 劉言首家被曝密碼泄露的CSDN日前給出了安全審核結論，這是中國互聯網史上最大泄密案涉及的網站中第一家向外界給出的安全審核結論。

CSDN創始人蔣濤在YOCSEF論壇上表示，此次安全審核結論是在在發生數據庫泄露后，CSDN邀請相關安全公司對網站系統進行了全面檢測后得出的報告。

蔣濤介紹說，根據杭州安恒出具的安全審計報告，此次CSDN的部分用戶數據庫泄露，主要原因有四點：第一是開源CMS系統等第三方系統存在漏洞，導致CSDN系統存在安全風險；二是應用程序存在跨站腳本漏洞；第三，網站存在大量系統后臺認證漏洞，如弱口令及暴露的后臺等；CSDN已經停用但還在線上的老系統也是導致此次數據泄露的原因之一。

蔣濤表示為了減小數據泄露的風險，提高網站系統的安全性，CSDN目前正在申請信息系統等級保護，以接受信息安全監管部門的監督管理。據了解，CSDN也將在網站后臺引入安全審核機制，從內部杜絕數據泄露的可能性。

2011年12月21日，CSDN的安全系統遭到黑客攻擊，600萬用戶的登錄名、密碼及郵箱遭到泄漏。網絡上，由于CSDN部分密碼以明文方式顯示，導致大量網民受到隱私泄露的威脅也飽受爭議。

　　推薦閱讀

　　Zynga發布上市后首款移動游戲 移動用戶數增長趕超Facebook

社交游戲開發商Zynga周四推出上市后收款移動游戲，名為《ScramblewithFriends》。Zynga此舉旨在擴大Facebook之外的用戶群，同時在移動游戲市場上追趕競爭對手。但是現在Zynga的股價持續低迷。周四，Zynga股價盤中為9>>>詳細閱讀

本文標題：CSDN首度公布安全審核結論 開源CMS系統存漏洞成毒手之一

地址：http://m.sdlzkt.com/a/guandian/yejie/20111230/169981.html

 1/2    1  2 下一頁