中新网1月11日电 “泄密门”事件将开发者社区CSDN推上了风口浪尖,今天,CSDN在京携手阿里云,将共建一个安全可信的服务平台。CSDN董事长蒋涛在发布会上表示,包括CSDN在内的诸多大型网站安全意识薄弱,目前有80%的网站存在漏洞,60%的有安全策略的网站也存在漏洞。
蒋涛反思了前段时间包括CSDN在内的多家互联网公司用户数据遭到泄露的事件,认为国内互联网公司当前普遍存在两个现状:一是重视业务,二是缺乏安全意识,对于数据安全和系统安全认识不够。从互联网数据分析结果来看,服务端近80%的密码库可破解。而在用户端,使用频率最高的前100个密码,覆盖了22.6%的用户,60%用户用的是纯数字口令。
据蒋涛介绍,实际上CSDN的用户信息并不是在去年年底被黑客获取的,具体时间目前正在调查。CSDN泄密事件的调查主要集中在两个方面,一是黑客是如何取得600万用户注册邮箱和密码,二是黑客在去年年底是如何传播这些信息的。
对于如何提高开发者的安全技能?蒋涛认为,有三件事要去推动:一、倡导建立共享的安全技术联盟;二、实现安全知识库的共享和基于云平台的运维平台共享;三、广泛开展安全技术系列讲座,以提高开发者的安全技能。
据了解,去年年底,CSDN网站数据库600万用户注册邮箱和密码被泄露。此后人人网、天涯社区、百合网等众多知名网站数千万网友个人信息相继被泄露,更有人将其做成压缩包,上传至网络供人下载。国内网站纷纷“沦陷”,大有“裸奔”之势。(中新网IT频道)
人参与)
上网从搜狗开始
