去年12月21日,中國最大開發者社區CSDN的600萬用戶隱私信息成為黑客炫耀的戰利品,“泄密門”讓CSDN一夜之間成為悲劇主角,也成為各類網站安全問題的總代表。從此“泄密門”一發不可收拾,成為一個廣泛的社會事件。這讓很多網站開始反思自己的安全問題。
整整20天之后,CSDN董事長蔣濤首次直面媒體,正面解釋泄密事件。他透露,“泄密門”發生之后,CSDN采取了3方面措施:第一重置所有密碼遭泄露用戶的密碼;第二提醒使用前100個最常用密碼的用戶自行修改密碼;第三請杭州安恒信息技術有限公司進行安全審計。
“審計發現,CSDN確實存在應用程序漏洞、系統后臺認證漏洞等一系列安全問題。”蔣濤表示,“泄密門”讓CSDN意識到要為開發者尋找一個相對安全的開發環境,阿里云作為目前國內云計算比較成熟的平臺,有能力做到這點。為了提高數據安全,CSDN還將從2月份開始,為新老用戶提供阿里云郵箱。
CSDN“泄密門”事件之所以有如此廣泛的影響,只因它是一個開發者、程序員匯集的技術社區網站,普遍被認為安全級別應該很高,但偏偏被黑客“擊敗”,似乎是一件很諷刺的事情。
“事實上,目前我國互聯網行業存在安全界與技術界隔離的情況,一般只有像百度、騰訊這樣的網絡公司才會配有安全工程師,其他網站很少有這樣的配備。 ”蔣濤表示。
不過,蔣濤坦承包括CSDN在內的諸多大型網站都存在安全意識薄弱的問題。有80%的網站存在漏洞,60%的安全類網站也存在漏洞,70%的密碼庫可以被破解。“這些數據早都存在,只是在CSDN事件爆發后,才被攤在桌面上。 ”蔣濤承認,CSDN當時對烏云平臺發出的預警沒有足夠的重視,導致事件不斷擴大。
密碼安全問題不只限于服務端,也存在于用戶端。根據安恒公司數據,100個最常用的密碼被22.6%的用戶使用、60%以上的用戶使用純數字口令。即便在信息遭泄露且網站反復提醒的情況下,也僅有30%的密碼遭泄露CSDN用戶修改了密碼。
<推薦閱讀
網絡訂票不付款3次后將被鎖定 當天不能訂票>>>詳細閱讀
本文標題:CSDN高管坦言80%網站存漏洞
地址:http://m.sdlzkt.com/a/guandian/yejie/20120112/24344.html
網友點評
精彩導讀
科技快報
品牌展示