从国内最大规模的互联网信息泄露事件看数据安
2011-12-28 20:59:54 来源:华军科技数据恢复
据中国之声《新闻纵横》报道,CSDN是中国软件开发联盟(Chinese software develop net)的缩写,是国内最大的综合性IT门户网站,许多国内优秀的程序员都在这家网站注册,与同行进行IT技术交流。但就是这样一个听起来专业性很强的网站,最近却犯了一个很低级的错误。前几天,CSDN网站遭到黑客攻击,600多万用户的资料泄露,包括会员的注册邮箱帐号和密码等等。
与此同时,网上又曝出人人网、开心网、天涯等知名网站的用户数据资料也被放到网上公开下载。目前,已证实的是,除CSDN外,天涯社区、多玩网也承认用户数据被黑客攻破,部分用户密码被泄漏,估计涉及用户数超过千万。您的帐户还安全吗?
百度里搜索一下CSDN,第一条搜索结果为:CSDN.NET全球最大中文IT社区,为IT专业技术人员提供最全面的信息传播和服务平台。知名网络安全专家指出,就是这样的一个IT专业网站,却犯了最低级的错误:
这当中的典型问题是直接把明文存储在数据库里面,攻击者直接下载后就能看到。后来CSDN发布公告说采取了加密措施,这种加密措施能提高一些攻击者的门槛,但是并不能保证安全,因为站点的安全漏洞还是没有修正。如果攻击者攻击后,拿到加密的数据,也有可能把加密的数据解开。
我们不得不关注目前的国内网站数据库的安全问题。从CSDN官方证实用户数据被黑客攻破后,天涯社区、多玩网等多个网站的千万用户数据也被爆出遭到泄露。
由于成本原因,目前国内很多的网站并不重视安全问题,准确来说,养安全团队费用比较高,这也是为什么一些站点不太注重安全问题的原因所在。因为对各商业机构来说,程序开发需要成本,需要招聘更好的程序员,花精力测试系统的安全问题,所以他们很少愿意在安全方面加大投入。
随着这次用户数据库大规模集中泄露,云存储的安全问题也再次被推入风口浪尖。谈到云概念,安全性问题就无法回避,这也正是目前云概念推广应用过程中所遇到的最大难题:
云存储目前没有专门安全方面的相关规定,但是保障用户基本信息安全是网站的义务,这有法律可依。如果密码泄露造成金融损失,那么法律就能提供索赔依据。此外,大量个人信息被泄漏也可能会带来很大的社会影响。