在2011年年底,国内最大开发者社区CSDN用户资料泄露,之后各大网站相继发生泄密事件,堪称史上最大规模的用户数据泄露事件。昨天中国软件开发联盟(CSDN)首度召开媒体见面会,CSDN董事长蒋涛对“泄露门”背后的业内现状进行了反思,称“长久以来国内整个信息系统都存在问题”。
蒋涛昨日表示,国内互联网公司当前普遍存在两个现状,一是重视业务,二是缺乏安全意识,对于数据安全和系统安全认识不够。“互联网数据大规模被泄露,这个问题已经存在很长时间,长久以来国内整个信息系统都存在着问题。这是所有的网络公司存在的问题。”他说,“第三方数据安全审计公司对各网站的扫描结果显示,80%以上的互联网公司都存在着漏洞,有安全策略的公司60%以上还存在着漏洞,这是我们互联网的现状。”
蒋涛称:“从数据分析结果看,服务端近80%的密码库可破解。即使在信息遭遇泄露之后,也仅有30%的用户修改了密码,因此国内的互联网公司应该更加重视安全体系构建。”为此,CSDN昨日宣布,与阿里云合作推出开发者服务平台,将借助阿里云的安全基础设施。
CSDN跟阿里云牵手后,CSDN就安全了吗,类似的泄密事件还会重演吗?对此蒋涛表示,第一,CSDN在申请加入信息系统的等级保护,以前CSDN没有安全策略,也没有安全投入,今后该网站会加大信息系统的安全保护,包括内部数据核心数据的管理。第二,CSDN聘请了专业的安全团队,包括要跟阿里云做更深入的合作。
阿里云计算公司总裁王坚称,阿里巴巴在安全方面有大量经验和人才积累。“我们每天至少要遭受10次攻击,我们保证所有的攻击都要在15分钟内处理完。”
有专家表示,此次大规模用户密码泄露事件与将要实行的微博实名制有关,是对其的警示。10日,北京公安局表示,CSDN两名涉案黑客已经被抓获,且泄露事件与实名制无关。
