據(jù)中國之聲《新聞縱橫》報(bào)道,CSDN是中國軟件開發(fā)聯(lián)盟(Chinese software develop net)的縮寫,是國內(nèi)最大的綜合性IT門戶網(wǎng)站,許多國內(nèi)優(yōu)秀的程序員都在這家網(wǎng)站注冊,與同行進(jìn)行IT技術(shù)交流。但就是這樣一個(gè)聽起來專業(yè)性很強(qiáng)的網(wǎng)站,最近卻犯了一個(gè)很低級的錯(cuò)誤。前幾天,CSDN網(wǎng)站遭到黑客攻擊,600多萬用戶的資料泄露,包括會員的注冊郵箱帳號和密碼等等。
與此同時(shí),網(wǎng)上又曝出人人網(wǎng)、開心網(wǎng)、天涯等知名網(wǎng)站的用戶數(shù)據(jù)資料也被放到網(wǎng)上公開下載。目前,已證實(shí)的是,除CSDN外,天涯社區(qū)、多玩網(wǎng)也承認(rèn)用戶數(shù)據(jù)被黑客攻破,部分用戶密碼被泄漏,估計(jì)涉及用戶數(shù)超過千萬。您的帳戶還安全嗎?
百度里搜索一下CSDN,第一條搜索結(jié)果為:CSDN.NET全球最大中文IT社區(qū),為IT專業(yè)技術(shù)人員提供最全面的信息傳播和服務(wù)平臺。知名網(wǎng)絡(luò)安全專家指出,就是這樣的一個(gè)IT專業(yè)網(wǎng)站,卻犯了最低級的錯(cuò)誤:
這當(dāng)中的典型問題是直接把明文存儲在數(shù)據(jù)庫里面,攻擊者直接下載后就能看到。后來CSDN發(fā)布公告說采取了加密措施,這種加密措施能提高一些攻擊者的門檻,但是并不能保證安全,因?yàn)檎军c(diǎn)的安全漏洞還是沒有修正。如果攻擊者攻擊后,拿到加密的數(shù)據(jù),也有可能把加密的數(shù)據(jù)解開。
我們不得不關(guān)注目前的國內(nèi)網(wǎng)站數(shù)據(jù)庫的安全問題。從CSDN官方證實(shí)用戶數(shù)據(jù)被黑客攻破后,天涯社區(qū)、多玩網(wǎng)等多個(gè)網(wǎng)站的千萬用戶數(shù)據(jù)也被爆出遭到泄露。
由于成本原因,目前國內(nèi)很多的網(wǎng)站并不重視安全問題,準(zhǔn)確來說,養(yǎng)安全團(tuán)隊(duì)費(fèi)用比較高,這也是為什么一些站點(diǎn)不太注重安全問題的原因所在。因?yàn)閷Ω魃虡I(yè)機(jī)構(gòu)來說,程序開發(fā)需要成本,需要招聘更好的程序員,花精力測試系統(tǒng)的安全問題,所以他們很少愿意在安全方面加大投入。
隨著這次用戶數(shù)據(jù)庫大規(guī)模集中泄露,云存儲的安全問題也再次被推入風(fēng)口浪尖。談到云概念,安全性問題就無法回避,這也正是目前云概念推廣應(yīng)用過程中所遇到的最大難題:
云存儲目前沒有專門安全方面的相關(guān)規(guī)定,但是保障用戶基本信息安全是網(wǎng)站的義務(wù),這有法律可依。如果密碼泄露造成金融損失,那么法律就能提供索賠依據(jù)。此外,大量個(gè)人信息被泄漏也可能會帶來很大的社會影響。
沈陽數(shù)據(jù)恢復(fù) 
