- 政策解讀
- 經濟發展
- 社會發展
- 減貧救災
- 法治中國
- 天下人物
- 發展報告
- 項目中心
CSDN董事長稱超8成網站存漏洞
長久以來國內整個信息系統都存在問題;信息泄露后,也僅30%的用戶修改了密碼
■ “網絡用戶數據泄密事件”追蹤
本報訊(記者林其玲)在爆出“用戶數據大規模泄露事件”之后,昨天,中國軟件開發聯盟(CSDN)首度召開媒體見面會,CSDN董事長蔣濤對“泄露門”背后的業內現狀進行了反思,稱“長久以來國內整個信息系統都存在問題”。
數據泄露由來已久
去年12月底,國內最大的開發者社區CSDN被曝遭黑客攻擊,600萬用戶的登錄名及密碼遭到泄露。隨后各大知名網站信息泄露事件相繼爆發,并引起高層主管部門的介入。1月10日,北京市公安局稱,CSDN兩名涉案黑客已經被抓獲,且泄露事件與實名制無關。
對此事件,蔣濤昨日進行了反思,他表示,國內互聯網公司當前普遍存在兩個現狀,一是重視業務,二是缺乏安全意識,對于數據安全和系統安全認識不夠。“互聯網數據大規模被泄露,這個問題已經存在很長時間,長久以來國內整個信息系統都存在著問題。這是所有的網絡公司存在的問題。”他說,“第三方數據安全審計公司對各網站的掃描結果顯示,80%以上的互聯網公司都存在著漏洞,有安全策略的公司60%以上還存在著漏洞,這是我們互聯網的現狀。”
“80%的密碼庫可破解”
蔣濤稱:“從數據分析結果看,服務端近80%的密碼庫可破解。即使在信息遭遇泄露之后,也僅有30%的用戶修改了密碼,因此國內的互聯網公司應該更加重視安全體系構建。”為此,CSDN昨日宣布,與阿里云合作推出開發者服務平臺,將借助阿里云的安全基礎設施。
■追問
“泄露門”是否會重演?
CSDN跟阿里云牽手后,CSDN就安全了嗎,類似的泄密事件還會重演嗎?
對此蔣濤表示,第一,CSDN在申請加入信息系統的等級保護,以前CSDN沒有安全策略,也沒有安全投入,今后該網站會加大信息系統的安全保護,包括內部數據核心數據的管理。第二,CSDN聘請了專業的安全團隊,包括要跟阿里云做更深入的合作。
阿里云計算公司總裁王堅稱,阿里巴巴在安全方面有大量經驗和人才積累。“我們每天至少要遭受10次攻擊,我們保證所有的攻擊都要在15分鐘內處理完。” (林其玲)SourcePh">