|  首页  |  资讯  |  评测  |  活动  |  学院  |  访谈  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

600万用户遭泄密案告破 CSDN首吃信息安全罚单

2012-03-21 14:45 作者: 来源: HV: 编辑: 【搜索试试

  刘佳

  [ 不止CSDN(微博)一家有这样的问题。由于对安全的不重视,不少急速发展的互联网企业在不经意间为自己埋下了安全隐患的种子 ]

  昨日,曾引发业界关注的CSDN网站用户数据泄密案宣告破获。北京警方对CSDN网站未落实国家信息安全等级保护制度造成用户信息泄露事件做出行政警告处罚,这是国内自落实信息安全等级保护制度以来开出的第一张“罚单”。

  CSDN创立于1999年,是中国最大的中文IT知识服务集团。目前,网站拥有2000万注册用户、50万注册企业及合作伙伴,日访问量约2000万次。

  600万用户遭泄密

  去年12月21日,曾有网友爆料称,国内程序员社区CSDN的安全系统遭到黑客攻击,CSDN数据库中的600万用户的登录名及密码遭到泄露。随后,天涯社区、世纪佳缘(微博)、开心网(微博)等十余家国内知名网站近5000万用户的信息在网上被黑客公布。

  一时间,消息真假难辨,互联网上人人自危。

  国家互联网应急中心(CNCERT)数据统计称,被公开的疑似泄露数据库26个,涉及账号、密码信息2.78亿条。

  CSDN在微博上确认了这一事故,并表示已经报案。对于大范围的用户数据泄露一事,CSDN回应称,经过初步分析,该库系2009年CSDN作为备份所用。

  警方的调查显示,嫌疑人承认是在2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据,还交代了曾经入侵过某充值平台及某股票系统等犯罪事实。

  这种行为的行业术语称作“拖库”,指黑客把网站服务器上数据库偷偷下载到自己电脑中;而撞库则是,黑客用拖库所得的海量注册邮箱和密码,在电子支付、微博、聊天、购物等不同平台上试探登录,如果有人习惯使用相同的注册邮箱和密码,很容易会被黑客撞库盗号。

  与此同时,北京警方对CSDN网站开展了调查,发现其未落实国家信息安全等级保护制度,安全管理制度和技术保护措施落实不到位是造成用户信息泄露的主要原因。

  北京市公安局向CSDN网运营公司提出了具体整改要求,并依据《中华人民共和国计算机信息系统安全保护条例》(中华人民共和国国务院令147号)第二十条第(一)项规定,对北京创新乐知信息技术有限公司做出行政警告处罚。

  杭州安恒信息技术公司给CSDN提供的审计报告显示,由于CSDN网站开源系统等第三方系统存在第三方系统漏洞、已停用的老系统、应用程序漏洞、系统后台认证等四大问题,使其网站存在安全风险,泄露了大量信息。

  CSDN反思

  CSDN创始人蒋涛曾坦言,“CSDN对敏感信息不敏感,也缺乏安全意识。”在CSDN拥有不到100台服务器,注册信息只包括邮箱和密码的情况下,他一度认为,这些注册信息并不具备太强的隐私性,也不会引起黑客的兴趣。

  “整个事件最不可思议的地方在于,像CSDN这样的以程序员和开发为核心的大型网站,居然采用明文存储密码。”专业IT博客“月光博客”撰文表示,“稍微懂一点编程的程序员都知道,为了用户的安全,应该在数据库里保存用户密码的加密信息,最简单的MD5(密码+随机字符串),一般类似UCenter这样的论坛还会将这个信息再MD5一次,这样黑客即使下载了数据库,破解用户密码也不是一件容易的事情。”

  不止CSDN一家有这样的问题。由于对安全的不重视,不少急速发展的互联网企业在不经意间为自己埋下了安全隐患的种子。据蒋涛介绍,目前,整个互联网的安全现状极不乐观:70%以上的加密算法密码库都可以通过高频碰撞破解,80%以上的互联网公司都存在漏洞,60%以上有安全策略的公司还存在着漏洞,地下数据库显示,网站暴露出来的问题甚至更多。

  自今年1月,北京警方对全市106家互联网网站开展信息安全检查工作,发现并现场纠正206处安全隐患。而360网站安全检测平台对随机抽取的93233个国内网站分析发现,存在高危漏洞的网站比例达36%,存在中危漏洞的网站则有16%,两者合计比例高达52%,国内网站安全防护能力仍有待完善。

  今年1月,CSDN和阿里云结成战略合作关系,共同打造安全可信的开发者服务平台。当时蒋涛反思称,“如何让开发者信任CSDN,如何提高开发者的安全技能,如何为开发者创造价值,这是CSDN安全事件之后反思的主题。”

  互联网安全问题依然刻不容缓。天涯方面昨日对记者表示,目前关于用户数据泄露一事暂无进展可透露。

  附表2012年网络四大安全问题

  一 网站信息失窃及其导致的问题可能更为严重;

  二 智能终端将成为黑客攻击的重点目标;

  三 针对网上银行、证券机构和第三方支付的攻击将急剧增加,可能集网络钓鱼、网银恶意程序和信息窃取等多种攻击方式为一体;

  四 随着下一代互联网的应用,IPv6网络安全、无线网安全和云计算系统及数据安全等方面的问题将会越来越多地呈现出来。

  资料来源:本报整理

【对“600万用户遭泄密案告破 CSDN首吃信息安全罚单”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
头条
微博数据疑似大规模泄露,用户手机号等信息外流 微博数据疑似大规模泄露,用户手机号等信息外
3月19日上午,有微博名为安全_云舒的用户转发微博时称:很多人的手机号码泄露了,根据……
·微博数据疑似大规模泄露,用户手机号等信息外
·博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭
·三星手机推送奇怪1通知 该通知源于三星数据泄
·中国计算机病毒应急处理中心监测发现24款违法
· AI入法 首个“AI面试法案”在美国伊利诺斯州
图文
华为智能安防的“神兽”来了 请重新认识智能安防
华为智能安防的“神兽”来了 请重新认识智
发现“好望”角:安防分销迎来“小精智”时代
发现“好望”角:安防分销迎来“小精智”时
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
最新
·华为智能安防的“神兽”来了 请重新认识智能安防
·发现“好望”角:安防分销迎来“小精智”时代
·微博数据疑似大规模泄露,用户手机号等信息外流
·报告称美国超过八成联网医疗成像设备易受黑客攻击
·Sensor Tower推出20余款App秘密收集数百万用户数
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·赛宁网安平台再起航,XCTF联赛欧洲站赛事落幕
·关注骑手安全 饿了么倡议保险成为配送企业标
·科技与生活杂志:浅析局域网安全技术
·移动通信时代的“地雷” 手机充电都能被操控
·网络安全法(草案)征求意见 基本制度仍需补
广告
硅谷影像
华为智能安防的“神兽”来了 请重新认识智能安防
华为智能安防的“神兽”来了 请重新认识智能安防
发现“好望”角:安防分销迎来“小精智”时代
发现“好望”角:安防分销迎来“小精智”时代
微博数据疑似大规模泄露,用户手机号等信息外流
微博数据疑似大规模泄露,用户手机号等信息外流
Sensor Tower推出20余款App秘密收集数百万用户数据
Sensor Tower推出20余款App秘密收集数百万用户数
DDoS攻击离你有多近?华为未然来揭秘!
DDoS攻击离你有多近?华为未然来揭秘!
英特尔芯片新安全漏洞能够导致设备加密功能失效
英特尔芯片新安全漏洞能够导致设备加密功能失效
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>