CSDN密码被泄露(图片来源:网站截图)
中广网北京12月27日消息(记者李杨) 据中国之声《新闻纵横》报道,CSDN是中国软件开发联盟(Chinese software develop net)的缩写,是国内最大的综合性IT门户网站,许多国内优秀的程序员都在这家网站注册,与同行进行IT技术交流。但就是这样一个听起来专业性很强的网站,最近却犯了一个很低级的错误。前几天,CSDN网站遭到黑客攻击,600多万用户的资料泄露,包括会员的注册邮箱帐号和密码等等。
与此同时,网上又曝出人人网、开心网、天涯等知名网站的用户数据资料也被放到网上公开下载。目前,已证实的是,除CSDN外,天涯社区、多玩网也承认用户数据被黑客攻破,部分用户密码被泄漏,估计涉及用户数超过千万。您的帐户还安全吗?
百度里搜索一下CSDN,第一条搜索结果为:CSDN.NET——全球最大中文IT社区,为IT专业技术人员提供最全面的信息传播和服务平台。知名网络安全专家,安全焦点核心成员FLASH SKY指出,就是这样的一个IT专业网站,却犯了最低级的错误:
FLASH SKY:这当中的典型问题是直接把明文存储在数据库里面,攻击者直接下载后就能看到。后来CSDN发布公告说采取了加密措施,这种加密措施能提高一些攻击者的门槛,但是并不能保证安全,因为站点的安全漏洞还是没有修正。如果攻击者攻击后,拿到加密的数据,也有可能把加密的数据解开。
对于CSDN的泄漏事件,一位网友不无讽刺地评论到:“账户密码居然不加密保存,这是一种何等让人发指的行径,CSDN你丢的不只是你自己的脸,你丢了所有码农的脸,丢了整个IT行业的脸”。
也许这位网友的话有点过激,但我们不得不关注目前的国内网站数据库的安全问题。从CSDN官方证实用户数据被黑客攻破后,天涯社区、多玩网等多个网站的千万用户数据也被爆出遭到泄露。
乌云-漏洞报告平台是一个位于厂商和安全研究者之间的安全问题反馈平台,该平台的负责人介绍说:像CSDN以及天涯这类网站,暂时没有听说过它有安全工程师来进行维护。
负责人:一些大公司像百度、阿里巴巴等都是有安全团队的,而且跟外界有一些沟通,及时发表在技术方面的看法,但是CSDN、天涯这种网站很少与外界有安全技术知识方面的沟通。
网络安全专家FLASH SKY也表示,由于成本原因,目前国内很多的网站并不重视安全问题:
FLASH SKY:准确来说,养安全团队费用比较高,这也是为什么一些站点不太注重安全问题的原因所在。因为对各商业机构来说,程序开发需要成本,需要招聘更好的程序员,花精力测试系统的安全问题,所以他们很少愿意在安全方面加大投入。
随着这次用户数据库大规模集中泄露,云存储的安全问题也再次被推入风口浪尖。中国网络法律网首席法律顾问赵占领认为,谈到云概念,安全性问题就无法回避,这也正是目前云概念推广应用过程中所遇到的最大难题:
赵占领:云存储目前没有专门安全方面的相关规定,但是保障用户基本信息安全是网站的义务,这有法律可依。如果密码泄露造成金融损失,那么法律就能提供索赔依据。此外,大量个人信息被泄漏也可能会带来很大的社会影响。
|
版权声明: 凡本网注明 " 稿件来源:中原网 " 的所有文字、图片和音视频稿件,版权均属郑州日报社和中原网所有。任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站,在下载使用时必须注明 " 稿件来源:中原网 或 中原网-郑州日报 或 中原网-郑州晚报" ,并不得删除最初发表的报纸名称和作者署名。否则本网将依法追究侵权者的法律责任。 |