亚洲成a人片在线观看天堂无码_久久99精品亚洲乱码三区_亚洲人成网7777777国产_67194熟妇直接进入无码
尊敬的用戶,您好!歡迎登陸艾遜!
用戶名 密碼

社會(huì)熱點(diǎn)

CSDN高管泄漏密碼續(xù):泄密用戶7成未改密碼

 

示意圖示意圖

  本報(bào)訊 (記者 楊汛 實(shí)習(xí)生 王瓏錕)昨日,“泄密門”最初的受害者CSDN痛定思痛,決定與國(guó)內(nèi)云計(jì)算名企阿里云合作,聯(lián)手為開發(fā)者打造一個(gè)安全可信的服務(wù)平臺(tái)。業(yè)內(nèi)專家表示,此舉可看做是CSDN擺出亡羊補(bǔ)牢的架勢(shì),挽回“泄密門”不利影響的行動(dòng)。

  去年12月21日,中國(guó)最大開發(fā)者社區(qū)CSDN的600萬(wàn)用戶隱私信息成為黑客炫耀的戰(zhàn)利品,“泄密門”讓CSDN一夜之間成為悲劇主角,也成為各類網(wǎng)站安全問(wèn)題的總代表。從此“泄密門”一發(fā)不可收拾,成為一個(gè)廣泛的社會(huì)事件。這讓很多網(wǎng)站開始反思自己的安全問(wèn)題。

  整整20天之后,CSDN董事長(zhǎng)蔣濤首次直面媒體,正面解釋泄密事件。他透露,“泄密門”發(fā)生之后,CSDN采取了3方面措施:第一重置所有密碼遭泄露用戶的密碼;第二提醒使用前100個(gè)最常用密碼的用戶自行修改密碼;第三請(qǐng)杭州安恒信息技術(shù)有限公司進(jìn)行安全審計(jì)。

  “審計(jì)發(fā)現(xiàn),CSDN確實(shí)存在應(yīng)用程序漏洞、系統(tǒng)后臺(tái)認(rèn)證漏洞等一系列安全問(wèn)題。”蔣濤表示,“泄密門”讓CSDN意識(shí)到要為開發(fā)者尋找一個(gè)相對(duì)安全的開發(fā)環(huán)境,阿里云作為目前國(guó)內(nèi)云計(jì)算比較成熟的平臺(tái),有能力做到這點(diǎn)。為了提高數(shù)據(jù)安全,CSDN還將從2月份開始,為新老用戶提供阿里云郵箱。

  CSDN“泄密門”事件之所以有如此廣泛的影響,只因它是一個(gè)開發(fā)者、程序員匯集的技術(shù)社區(qū)網(wǎng)站,普遍被認(rèn)為安全級(jí)別應(yīng)該很高,但偏偏被黑客“擊敗”,似乎是一件很諷刺的事情。

  “事實(shí)上,目前我國(guó)互聯(lián)網(wǎng)行業(yè)存在安全界與技術(shù)界隔離的情況,一般只有像百度、騰訊這樣的網(wǎng)絡(luò)公司才會(huì)配有安全工程師,其他網(wǎng)站很少有這樣的配備。”蔣濤表示。

  不過(guò),蔣濤坦承包括CSDN在內(nèi)的諸多大型網(wǎng)站都存在安全意識(shí)薄弱的問(wèn)題。有80%的網(wǎng)站存在漏洞,60%的安全類網(wǎng)站也存在漏洞,70%的密碼庫(kù)可以被破解。“這些數(shù)據(jù)早都存在,只是在CSDN事件爆發(fā)后,才被攤在桌面上。”蔣濤承認(rèn),CSDN當(dāng)時(shí)對(duì)烏云平臺(tái)發(fā)出的預(yù)警沒(méi)有足夠的重視,導(dǎo)致事件不斷擴(kuò)大。

  密碼安全問(wèn)題不只限于服務(wù)端,也存在于用戶端。根據(jù)安恒公司數(shù)據(jù),100個(gè)最常用的密碼被22.6%的用戶使用、60%以上的用戶使用純數(shù)字口令。即便在信息遭泄露且網(wǎng)站反復(fù)提醒的情況下,也僅有30%的密碼遭泄露CSDN用戶修改了密碼。

  專家指出,網(wǎng)站應(yīng)該在加大信息安全方面投入的同時(shí),進(jìn)行大規(guī)模的安全檢查,切實(shí)保護(hù)好網(wǎng)友的個(gè)人信息。同時(shí),主管部門也應(yīng)盡快從權(quán)利保護(hù)、責(zé)任認(rèn)定、責(zé)任追究和法律保障上對(duì)個(gè)人信息予以保護(hù),將個(gè)人、網(wǎng)站和監(jiān)管機(jī)構(gòu)所應(yīng)承擔(dān)的責(zé)任、義務(wù)厘清。東方IC供圖

  泄密門部分“主角”調(diào)查結(jié)果

  CSDN、天涯網(wǎng)站:經(jīng)查,兩家網(wǎng)站曾在2009年以前被入侵,近期兩家網(wǎng)站并未遭受攻擊。

  京東商城網(wǎng)站:經(jīng)查,網(wǎng)站確遭入侵但數(shù)據(jù)并未泄露。

  “YY”語(yǔ)音聊天網(wǎng)站:經(jīng)查,廣東“YY”語(yǔ)音聊天網(wǎng)站泄露的數(shù)據(jù)系該公司員工從內(nèi)部數(shù)據(jù)庫(kù)竊取,該網(wǎng)站并未被入侵。

  工商銀行等金融機(jī)構(gòu):經(jīng)調(diào)查,證實(shí)其系統(tǒng)并未被入侵,網(wǎng)上披露“數(shù)據(jù)”與銀行相關(guān)數(shù)據(jù)不符。

  新浪微博、當(dāng)當(dāng)網(wǎng)等:經(jīng)查,新浪微博、開心網(wǎng)、當(dāng)當(dāng)網(wǎng)、凡客誠(chéng)品等網(wǎng)站均未被入侵。網(wǎng)上公布部分賬號(hào)密碼系有人遠(yuǎn)程大規(guī)模猜測(cè)密碼破解。

【來(lái)源:北京日?qǐng)?bào)

【編輯:漫步】

發(fā)布時(shí)間:2012-01-12 14:09:44
 
CopyRight ? 2005-2011 MRO工業(yè)品-艾遜實(shí)業(yè)(上海). All Rights Reserved.
亚洲成a人片在线观看天堂无码_久久99精品亚洲乱码三区_亚洲人成网7777777国产_67194熟妇直接进入无码