據(jù)中國之聲《新聞縱橫》報道,CSDN是中國軟件開發(fā)聯(lián)盟(Chinese software develop net)的縮寫,是國內(nèi)最大的綜合性IT門戶網(wǎng)站,許多國內(nèi)優(yōu)秀的程序員都在這家網(wǎng)站注冊,與同行進行IT技術交流。但就是這樣一個聽起來專業(yè)性很強的網(wǎng)站,最近卻犯了一個很低級的錯誤。前幾天,CSDN網(wǎng)站遭到黑客攻擊,600多萬用戶的資料泄露,包括會員的注冊郵箱帳號和密碼等等。
與此同時,網(wǎng)上又曝出人人網(wǎng)、開心網(wǎng)、天涯等知名網(wǎng)站的用戶數(shù)據(jù)資料也被放到網(wǎng)上公開下載。目前,已證實的是,除CSDN外,天涯社區(qū)、多玩網(wǎng)也承認用戶數(shù)據(jù)被黑客攻破,部分用戶密碼被泄漏,估計涉及用戶數(shù)超過千萬。您的帳戶還安全嗎?
百度里搜索一下CSDN,第一條搜索結果為:CSDN.NET全球最大中文IT社區(qū),為IT專業(yè)技術人員提供最全面的信息傳播和服務平臺。知名網(wǎng)絡安全專家指出,就是這樣的一個IT專業(yè)網(wǎng)站,卻犯了最低級的錯誤:
這當中的典型問題是直接把明文存儲在數(shù)據(jù)庫里面,攻擊者直接下載后就能看到。后來CSDN發(fā)布公告說采取了加密措施,這種加密措施能提高一些攻擊者的門檻,但是并不能保證安全,因為站點的安全漏洞還是沒有修正。如果攻擊者攻擊后,拿到加密的數(shù)據(jù),也有可能把加密的數(shù)據(jù)解開。
我們不得不關注目前的國內(nèi)網(wǎng)站數(shù)據(jù)庫的安全問題。從CSDN官方證實用戶數(shù)據(jù)被黑客攻破后,天涯社區(qū)、多玩網(wǎng)等多個網(wǎng)站的千萬用戶數(shù)據(jù)也被爆出遭到泄露。
由于成本原因,目前國內(nèi)很多的網(wǎng)站并不重視安全問題,準確來說,養(yǎng)安全團隊費用比較高,這也是為什么一些站點不太注重安全問題的原因所在。因為對各商業(yè)機構來說,程序開發(fā)需要成本,需要招聘更好的程序員,花精力測試系統(tǒng)的安全問題,所以他們很少愿意在安全方面加大投入。
隨著這次用戶數(shù)據(jù)庫大規(guī)模集中泄露,云存儲的安全問題也再次被推入風口浪尖。談到云概念,安全性問題就無法回避,這也正是目前云概念推廣應用過程中所遇到的最大難題:
云存儲目前沒有專門安全方面的相關規(guī)定,但是保障用戶基本信息安全是網(wǎng)站的義務,這有法律可依。如果密碼泄露造成金融損失,那么法律就能提供索賠依據(jù)。此外,大量個人信息被泄漏也可能會帶來很大的社會影響。
沈陽數(shù)據(jù)恢復 
