源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 919|回复: 1
打印 上一主题 下一主题

[交流] CSDN董事长称超8成网站存漏洞

[复制链接]

62

主题

74

帖子

188

金币

初级会员

Rank: 1

积分
428
QQ
跳转到指定楼层
1#
发表于 2012-1-12 12:14:35 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
■ “网络用户数据泄密事件”追踪

本报讯(记者林其玲)在爆出“用户数据大规模泄露事件”之后,昨天,中国软件开发联盟(CSDN)首度召开媒体见面会,CSDN董事长蒋涛对“泄露门”背后的业内现状进行了反思,称“长久以来国内整个信息系统都存在问题”。

数据泄露由来已久

去年12月底,国内最大的开发者社区CSDN被曝遭黑客攻击,600万用户的登录名及密码遭到泄露。随后各大知名网站信息泄露事件相继爆发,并引起高层主管部门的介入。1月10日,北京市公安局称,CSDN两名涉案黑客已经被抓获,且泄露事件与实名制无关。

对此事件,蒋涛昨日进行了反思,他表示,国内互联网公司当前普遍存在两个现状,一是重视业务,二是缺乏安全意识,对于数据安全和系统安全认识不够。“互联网数据大规模被泄露,这个问题已经存在很长时间,长久以来国内整个信息系统都存在着问题。这是所有的网络公司存在的问题。”他说,“第三方数据安全审计公司对各网站的扫描结果显示,80%以上的互联网公司都存在着漏洞,有安全策略的公司60%以上还存在着漏洞,这是我们互联网的现状。”

“80%的密码库可无限制”

蒋涛称:“从数据分析结果看,服务端近80%的密码库可无限制。即使在信息遭遇泄露之后,也仅有30%的用户修改了密码,因此国内的互联网公司应该更加重视安全体系构建。”为此,CSDN昨日宣布,与阿里云合作推出开发者服务平台,将借助阿里云的安全基础设施。

■ 追问

“泄露门”是否会重演?

CSDN跟阿里云牵手后,CSDN就安全了吗,类似的泄密事件还会重演吗?

对此蒋涛表示,第一,CSDN在申请加入信息系统的等级保护,以前CSDN没有安全策略,也没有安全投入,今后该网站会加大信息系统的安全保护,包括内部数据核心数据的管理。第二,CSDN聘请了专业的安全团队,包括要跟阿里云做更深入的合作。

阿里云计算公司总裁王坚称,阿里巴巴在安全方面有大量经验和人才积累。“我们每天至少要遭受10次攻击,我们保证所有的攻击都要在15分钟内处理完。” (林其玲)
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享

1

主题

532

帖子

1541

金币

初级会员

Rank: 1

积分
3735
2#
发表于 2012-1-14 15:23:54 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
把一切平凡的事做好即不平凡,把一切简单的事做好即不简单。
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-11-17 15:28 , Processed in 0.111646 second(s), 26 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明