【文匯網訊】據新京報報道,在爆出「用戶數據大規模洩露事件」之後,昨天,中國軟件開發聯盟(CSDN)首度召開媒體見面會,CSDN董事長蔣濤對「洩露門」背後的業內現狀進行了反思,稱「長久以來國內整個信息系統都存在問題」。
數據洩露由來已久
去年12月底,國內最大的開發者社區CSDN被曝遭黑客攻擊,600萬用戶的登錄名及密碼遭到洩露。隨後各大知名網站信息洩露事件相繼爆發,並引起高層主管部門的介入。1月10日,北京市公安局稱,CSDN兩名涉案黑客已經被抓獲,且洩露事件與實名制無關。
對此事件,蔣濤昨日進行了反思,他表示,國內互聯網公司當前普遍存在兩個現狀,一是重視業務,二是缺乏安全意識,對於數據安全和系統安全認識不夠。「互聯網數據大規模被洩露,這個問題已經存在很長時間,長久以來國內整個信息系統都存在著問題。這是所有的網絡公司存在的問題。」他說,「第三方數據安全審計公司對各網站的掃瞄結果顯示,80%以上的互聯網公司都存在著漏洞,有安全策略的公司60%以上還存在著漏洞,這是我們互聯網的現狀。」
「80%的密碼庫可破解」
蔣濤稱:「從數據分析結果看,服務端近80%的密碼庫可破解。即使在信息遭遇洩露之後,也僅有30%的用戶修改了密碼,因此國內的互聯網公司應該更加重視安全體系構建。」為此,CSDN昨日宣佈,與阿里雲合作推出開發者服務平台,將借助阿里雲的安全基礎設施。
■ 追問
「洩露門」是否會重演?
CSDN跟阿里雲牽手後,CSDN就安全了嗎,類似的洩密事件還會重演嗎?
對此蔣濤表示,第一,CSDN在申請加入信息系統的等級保護,以前CSDN沒有安全策略,也沒有安全投入,今後該網站會加大信息系統的安全保護,包括內部數據核心數據的管理。第二,CSDN聘請了專業的安全團隊,包括要跟阿里雲做更深入的合作。
阿里雲計算公司總裁王堅稱,阿里巴巴在安全方面有大量經驗和人才積累。「我們每天至少要遭受10次攻擊,我們保證所有的攻擊都要在15分鐘內處理完。」
|