“網(wǎng)絡(luò)用戶數(shù)據(jù)泄密事件”追蹤
本報訊(記者林其玲)在爆出“用戶數(shù)據(jù)大規(guī)模泄露事件”之后,昨天,中國軟件開發(fā)聯(lián)盟(CSDN)首度召開媒體見面會,CSDN董事長蔣濤對“泄露門”背后的業(yè)內(nèi)現(xiàn)狀進(jìn)行了反思,稱“長久以來國內(nèi)整個信息系統(tǒng)都存在問題”。
數(shù)據(jù)泄露由來已久
去年12月底,國內(nèi)最大的開發(fā)者社區(qū)CSDN被曝遭黑客攻擊,600萬用戶的登錄名及密碼遭到泄露。隨后各大知名網(wǎng)站信息泄露事件相繼爆發(fā),并引起高層主管部門的介入。1月10日,北京市公安局稱,CSDN兩名涉案黑客已經(jīng)被抓獲,且泄露事件與實名制無關(guān)。
對此事件,蔣濤昨日進(jìn)行了反思,他表示,國內(nèi)互聯(lián)網(wǎng)公司當(dāng)前普遍存在兩個現(xiàn)狀,一是重視業(yè)務(wù),二是缺乏安全意識,對于數(shù)據(jù)安全和系統(tǒng)安全認(rèn)識不夠。“互聯(lián)網(wǎng)數(shù)據(jù)大規(guī)模被泄露,這個問題已經(jīng)存在很長時間,長久以來國內(nèi)整個信息系統(tǒng)都存在著問題。這是所有的網(wǎng)絡(luò)公司存在的問題。”他說,“第三方數(shù)據(jù)安全審計公司對各網(wǎng)站的掃描結(jié)果顯示,80%以上的互聯(lián)網(wǎng)公司都存在著漏洞,有安全策略的公司60%以上還存在著漏洞,這是我們互聯(lián)網(wǎng)的現(xiàn)狀。”
“80%的密碼庫可破解”
蔣濤稱:“從數(shù)據(jù)分析結(jié)果看,服務(wù)端近80%的密碼庫可破解。即使在信息遭遇泄露之后,也僅有30%的用戶修改了密碼,因此國內(nèi)的互聯(lián)網(wǎng)公司應(yīng)該更加重視安全體系構(gòu)建。”為此,CSDN昨日宣布,與阿里云合作推出開發(fā)者服務(wù)平臺,將借助阿里云的安全基礎(chǔ)設(shè)施。
追問
“泄露門”是否會重演?
CSDN跟阿里云牽手后,CSDN就安全了嗎,類似的泄密事件還會重演嗎?
對此蔣濤表示,第一,CSDN在申請加入信息系統(tǒng)的等級保護(hù),以前CSDN沒有安全策略,也沒有安全投入,今后該網(wǎng)站會加大信息系統(tǒng)的安全保護(hù),包括內(nèi)部數(shù)據(jù)核心數(shù)據(jù)的管理。第二,CSDN聘請了專業(yè)的安全團隊,包括要跟阿里云做更深入的合作。
阿里云計算公司總裁王堅稱,阿里巴巴在安全方面有大量經(jīng)驗和人才積累。“我們每天至少要遭受10次攻擊,我們保證所有的攻擊都要在15分鐘內(nèi)處理完。”