本篇文章814字,读完约2分钟
昨日,中国软件开发联盟(csdn)在“用户数据大规模泄露”后举行了首次媒体见面会。csdn董事长江涛在“漏门”背后反思了行业现状,称“中国整个信息系统长期存在问题。”
数据泄露由来已久
去年12月底,中国最大的开发者社区csdn遭到黑客攻击,600万用户的登录名和密码被泄露。随后,著名网站的信息泄露事件接连爆发,引起了高层的干预。1月10日,北京市公安局表示,已抓获两名与csdn有关的黑客,此次泄密与实名制无关。
江涛昨天反思了这一事件。他说,目前国内互联网企业存在两种情况,一是重视业务,二是缺乏安全意识,对数据安全和系统安全了解不够。“互联网数据已经被大规模泄露。这个问题已经存在很长时间了。长期以来,中国的整个信息系统一直存在问题。这是所有互联网公司的问题。”他说:“第三方数据安全审计公司在各种网站上的扫描结果显示,80%以上的互联网公司存在漏洞,60%以上有安全政策的公司仍然存在漏洞。这就是我们互联网的现状。”
“80%的密码库可以破解”
江涛说:“从数据分析结果来看,服务器端近80%的密码库可以破解。即使在信息泄露后,也只有30%的用户更改了密码,因此国内互联网企业应该更加重视安全系统的建设。”为此,csdn昨日宣布,将与阿里巴巴云合作推出一个开发商服务平台,该平台将依赖阿里巴巴云的安全基础设施。
■提问
“漏水的门”会重演吗?
csdn与阿里巴巴云牵手后,csdn会安全吗?类似的泄密事件还会发生吗?
根据江涛的说法,首先,csdn正在申请加入信息系统的级别保护。过去,csdn没有安全政策,也没有安全投资。今后,该网站将加强信息系统的安全保护,包括内部数据和核心数据的管理。其次,csdn聘请了一个专业的安全团队,包括与阿里巴巴云更深入的合作。
阿里巴巴云计算公司总裁王健表示,阿里巴巴在安全方面积累了很多经验和人才。“我们每天必须遭受至少10次攻击,我们保证所有攻击都将在15分钟内得到处理。”
