2012高管泄漏密码续泄密用户成未改密码.docVIP

CSDN高管泄漏密码续：泄密用户7成未改密码 示意图 　　本报讯昨日，“泄密门”最初的受害者CSDN痛定思痛，决定与国内云计算名企阿里云合作，联手为开发者打造一个安全可信的服务平台。业内专家表示，此举可看做是CSDN摆出亡羊补牢的架势，挽回“泄密门”不利影响的行动。 　　去年12月21日，中国最大开发者社区CSDN的600万用户隐私信息成为黑客炫耀的战利品，“泄密门”让CSDN一夜之间成为悲剧主角，也成为各类网站安全问题的总代表。从此“泄密门”一发不可收拾，成为一个广泛的社会事件。这让很多网站开始反思自己的安全问题。 　　整整20天之后，CSDN董事长蒋涛首次直面媒体，正面解释泄密事件。他透露，“泄密门”发生之后，CSDN采取了3方面措施：第一重置所有密码遭泄露用户的密码；第二提醒使用前100个最常用密码的用户自行修改密码；第三请杭州安恒信息技术有限公司进行安全审计。 　　“审计发现，CSDN确实存在应用程序漏洞、系统后台认证漏洞等一系列安全问题。”蒋涛表示，“泄密门”让CSDN意识到要为开发者寻找一个相对安全的开发环境，阿里云作为目前国内云计算比较成熟的平台，有能力做到这点。为了提高数据安全，CSDN还将从2月份开始，为新老用户提供阿里云邮箱。 　　CSDN“泄密门”事件之所以有如此广泛的影响，只因它是一个开发者、程序员汇集的技术社区网站，普遍被认为安全级别应该很高，但偏偏被黑客“击败”，似乎是一件很讽刺的事情。 　　“事实上，目前我国互联网行业存在安全界与技术界隔离的情况，一般只有像百度、腾讯这样的网络公司才会配有安全工程师，其他网站很少有这样的配备。”蒋涛表示。 　　不过，蒋涛坦承包括CSDN在内的诸多大型网站都存在安全意识薄弱的问题。有80%的网站存在漏洞，60%的安全类网站也存在漏洞，70%的密码库可以被破解。“这些数据早都存在，只是在CSDN事件爆发后，才被摊在桌面上。”蒋涛承认，CSDN当时对乌云平台发出的预警没有足够的重视，导致事件不断扩大。 　　密码安全问题不只限于服务端，也存在于用户端。根据安恒公司数据，100个最常用的密码被22.6%的用户使用、60%以上的用户使用纯数字口令。即便在信息遭泄露且网站反复提醒的情况下，也仅有30%的密码遭泄露CSDN用户修改了密码。 　　专家指出，网站应该在加大信息安全方面投入的同时，进行大规模的安全检查，切实保护好网友的个人信息。同时，主管部门也应尽快从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护，将个人、网站和监管机构所应承担的责任、义务厘清。东方IC供图 　　泄密门部分“主角”调查结果 　　CSDN、天涯网站：经查，两家网站曾在2009年以前被入侵，近期两家网站并未遭受攻击。 　　京东商城网站：经查，网站确遭入侵但数据并未泄露。 　　“YY”语音聊天网站：经查，广东“YY”语音聊天网站泄露的数据系该公司员工从内部数据库窃取，该网站并未被入侵。 　　工商银行等金融机构：经调查，证实其系统并未被入侵，网上披露“数据”与银行相关数据不符。 　　新浪微博、当当网等：经查，新浪微博、开心网、当当网、凡客诚品等网站均未被入侵。网上公布部分账号密码系有人远程大规模猜测密码破解。 示意圖 　　本報訊昨日，“泄密門”最初的受害者CSDN痛定思痛，決定與國內雲計算名企阿裡雲合作，聯手為開發者打造一個安全可信的服務平臺。業內專傢表示，此舉可看做是CSDN擺出亡羊補牢的架勢，挽回“泄密門”不利影響的行動。 　　去年12月21日，中國最大開發者社區CSDN的600萬用戶隱私信息成為黑客炫耀的戰利品，“泄密門”讓CSDN一夜之間成為悲劇主角，也成為各類網站安全問題的總代表。從此“泄密門”一發不可收拾，成為一個廣泛的社會事件。這讓很多網站開始反思自己的安全問題。 　　整整20天之後，CSDN董事長蔣濤首次直面媒體，正面解釋泄密事件。他透露，“泄密門”發生之後，CSDN采取瞭3方面措施：第一重置所有密碼遭泄露用戶的密碼；第二提醒使用前100個最常用密碼的用戶自行修改密碼；第三請杭州安恒信息技術有限公司進行安全審計。 　　“審計發現，CSDN確實存在應用程序漏洞、系統後臺認證漏洞等一系列安全問題。”蔣濤表示，“泄密門”讓CSDN意識到要為開發者尋找一個相對安全的開發環境，阿裡雲作為目前國內雲計算比較成熟的平臺，有能力做到這點。為瞭提高數據安全，CSDN還將從2月份開始，為新老用戶提供阿裡雲郵箱。 　　CSDN“泄密門”事件之所以有如此廣泛的影響，隻因它是一個開發者、程序員匯集的技術社區網站，普遍被認為安全級別應該很高，但偏偏被黑客“擊敗”，似乎是一件很諷刺的事情。 　　“事實上，目前我國互聯網行業存在安全界與技術界隔離的情況，一般隻有像百度、騰訊這樣的網絡公司才會配有安全工程師，其他網站