CSDN董事长称超8成网站存漏洞

britefuture

■ “网络用户数据泄密事件”追踪

本报讯（记者林其玲）在爆出“用户数据大规模泄露事件”之后，昨天，中国软件开发联盟（CSDN）首度召开媒体见面会，CSDN董事长蒋涛对“泄露门”背后的业内现状进行了反思，称“长久以来国内整个信息系统都存在问题”。

数据泄露由来已久

去年12月底，国内最大的开发者社区CSDN被曝遭黑客攻击，600万用户的登录名及密码遭到泄露。随后各大知名网站信息泄露事件相继爆发，并引起高层主管部门的介入。1月10日，北京市公安局称，CSDN两名涉案黑客已经被抓获，且泄露事件与实名制无关。

对此事件，蒋涛昨日进行了反思，他表示，国内互联网公司当前普遍存在两个现状，一是重视业务，二是缺乏安全意识，对于数据安全和系统安全认识不够。“互联网数据大规模被泄露，这个问题已经存在很长时间，长久以来国内整个信息系统都存在着问题。这是所有的网络公司存在的问题。”他说，“第三方数据安全审计公司对各网站的扫描结果显示，80%以上的互联网公司都存在着漏洞，有安全策略的公司60%以上还存在着漏洞，这是我们互联网的现状。”

“80%的密码库可无限制”

蒋涛称：“从数据分析结果看，服务端近80%的密码库可无限制。即使在信息遭遇泄露之后，也仅有30%的用户修改了密码，因此国内的互联网公司应该更加重视安全体系构建。”为此，CSDN昨日宣布，与阿里云合作推出开发者服务平台，将借助阿里云的安全基础设施。

■ 追问

“泄露门”是否会重演？

CSDN跟阿里云牵手后，CSDN就安全了吗，类似的泄密事件还会重演吗？

对此蒋涛表示，第一，CSDN在申请加入信息系统的等级保护，以前CSDN没有安全策略，也没有安全投入，今后该网站会加大信息系统的安全保护，包括内部数据核心数据的管理。第二，CSDN聘请了专业的安全团队，包括要跟阿里云做更深入的合作。

阿里云计算公司总裁王坚称，阿里巴巴在安全方面有大量经验和人才积累。“我们每天至少要遭受10次攻击，我们保证所有的攻击都要在15分钟内处理完。” (林其玲)

onlykyou

为了不扰乱会员对源码的测试，有问题咨询右侧客服不要直接回复，否则视为非法信息屏蔽会员ID！

把一切平凡的事做好即不平凡，把一切简单的事做好即不简单。