據中國之聲《新聞縱橫》報道�����,CSDN是中國軟件開發聯盟(Chinese software develop net)的縮寫,是國內最大的綜合性IT門戶網站�����,許多國內優秀的程序員都在這家網站注冊�����,與同行進行IT技術交流。但就是這樣一個聽起來專業性很強的網站,最近卻犯了一個很低級的錯誤�����。前幾天����,CSDN網站遭到黑客攻擊����,600多萬用戶的資料泄露,包括會員的注冊郵箱帳號和密碼等等�����。
與此同時����,網上又曝出人人網、開心網�����、天涯等知名網站的用戶數據資料也被放到網上公開下載�����。目前�����,已證實的是,除CSDN外�����,天涯社區����、多玩網也承認用戶數據被黑客攻破,部分用戶密碼被泄漏�����,估計涉及用戶數超過千萬�����。您的帳戶還安全嗎?
百度里搜索一下CSDN,第一條搜索結果為:CSDN.NET全球最大中文IT社區����,為IT專業技術人員提供最全面的信息傳播和服務平臺����。知名網絡安全專家指出�����,就是這樣的一個IT專業網站�����,卻犯了最低級的錯誤:
這當中的典型問題是直接把明文存儲在數據庫里面,攻擊者直接下載后就能看到����。后來CSDN發布公告說采取了加密措施�����,這種加密措施能提高一些攻擊者的門檻�����,但是并不能保證安全�����,因為站點的安全漏洞還是沒有修正����。如果攻擊者攻擊后�����,拿到加密的數據�����,也有可能把加密的數據解開。
我們不得不關注目前的國內網站數據庫的安全問題。從CSDN官方證實用戶數據被黑客攻破后,天涯社區�����、多玩網等多個網站的千萬用戶數據也被爆出遭到泄露����。
由于成本原因,目前國內很多的網站并不重視安全問題,準確來說�����,養安全團隊費用比較高����,這也是為什么一些站點不太注重安全問題的原因所在。因為對各商業機構來說,程序開發需要成本����,需要招聘更好的程序員,花精力測試系統的安全問題�����,所以他們很少愿意在安全方面加大投入�����。
隨著這次用戶數據庫大規模集中泄露����,云存儲的安全問題也再次被推入風口浪尖����。談到云概念,安全性問題就無法回避����,這也正是目前云概念推廣應用過程中所遇到的最大難題:
云存儲目前沒有專門安全方面的相關規定�����,但是保障用戶基本信息安全是網站的義務,這有法律可依�����。如果密碼泄露造成金融損失����,那么法律就能提供索賠依據����。此外�����,大量個人信息被泄漏也可能會帶來很大的社會影響。
沈陽數據恢復 
