昨日，“泄密門(mén)”最初的受害者CSDN痛定思痛，決定與國內云計算名企阿里云合作，聯(lián)手為開(kāi)發(fā)者打造一個(gè)安全可信的服務(wù)平臺。業(yè)內專(zhuān)家表示，此舉可看做是CSDN擺出亡羊補牢的架勢，挽回“泄密門(mén)”不利影響的行動(dòng)。

　　去年12月21日，中國最大開(kāi)發(fā)者社區CSDN的600萬(wàn)用戶(hù)隱私信息成為黑客炫耀的戰利品，“泄密門(mén)”讓CSDN一夜之間成為悲劇主角，也成為各類(lèi)網(wǎng)站安全問(wèn)題的總代表。從此“泄密門(mén)”一發(fā)不可收拾，成為一個(gè)廣泛的社會(huì )事件。這讓很多網(wǎng)站開(kāi)始反思自己的安全問(wèn)題。

　　整整20天之后，CSDN董事長(cháng)蔣濤首次直面媒體，正面解釋泄密事件。他透露，“泄密門(mén)”發(fā)生之后，CSDN采取了3方面措施：第一重置所有密碼遭泄露用戶(hù)的密碼；第二提醒使用前100個(gè)最常用密碼的用戶(hù)自行修改密碼；第三請杭州安恒信息技術(shù)有限公司進(jìn)行安全審計。

　　“審計發(fā)現，CSDN確實(shí)存在應用程序漏洞、系統后臺認證漏洞等一系列安全問(wèn)題?！笔Y濤表示，“泄密門(mén)”讓CSDN意識到要為開(kāi)發(fā)者尋找一個(gè)相對安全的開(kāi)發(fā)環(huán)境，阿里云作為目前國內云計算比較成熟的平臺，有能力做到這點(diǎn)。為了提高數據安全，CSDN還將從2月份開(kāi)始，為新老用戶(hù)提供阿里云郵箱。

　　CSDN“泄密門(mén)”事件之所以有如此廣泛的影響，只因它是一個(gè)開(kāi)發(fā)者、程序員匯集的技術(shù)社區網(wǎng)站，普遍被認為安全級別應該很高，但偏偏被黑客“擊敗”，似乎是一件很諷刺的事情。

　　“事實(shí)上，目前我國互聯(lián)網(wǎng)行業(yè)存在安全界與技術(shù)界隔離的情況，一般只有像百度、騰訊這樣的網(wǎng)絡(luò )公司才會(huì )配有安全工程師，其他網(wǎng)站很少有這樣的配備?！笔Y濤表示。

　　不過(guò)，蔣濤坦承包括CSDN在內的諸多大型網(wǎng)站都存在安全意識薄弱的問(wèn)題。有80%的網(wǎng)站存在漏洞，60%的安全類(lèi)網(wǎng)站也存在漏洞，70%的密碼庫可以被破解?！斑@些數據早都存在，只是在CSDN事件爆發(fā)后，才被攤在桌面上?！笔Y濤承認，CSDN當時(shí)對烏云平臺發(fā)出的預警沒(méi)有足夠的重視，導致事件不斷擴大。

　　密碼安全問(wèn)題不只限于服務(wù)端，也存在于用戶(hù)端。根據安恒公司數據，100個(gè)最常用的密碼被22.6%的用戶(hù)使用、60%以上的用戶(hù)使用純數字口令。即便在信息遭泄露且網(wǎng)站反復提醒的情況下，也僅有30%的密碼遭泄露CSDN用戶(hù)修改了密碼。

　　專(zhuān)家指出，網(wǎng)站應該在加大信息安全方面投入的同時(shí)，進(jìn)行大規模的安全檢查，切實(shí)保護好網(wǎng)友的個(gè)人信息。同時(shí)，主管部門(mén)也應盡快從權利保護、責任認定、責任追究和法律保障上對個(gè)人信息予以保護，將個(gè)人、網(wǎng)站和監管機構所應承擔的責任、義務(wù)厘清。東方IC供圖

　　泄密門(mén)部分“主角”調查結果

　　CSDN、天涯網(wǎng)站：經(jīng)查，兩家網(wǎng)站曾在2009年以前被入侵，近期兩家網(wǎng)站并未遭受攻擊。

　　京東商城網(wǎng)站：經(jīng)查，網(wǎng)站確遭入侵但數據并未泄露。

　　“YY”語(yǔ)音聊天網(wǎng)站：經(jīng)查，廣東“YY”語(yǔ)音聊天網(wǎng)站泄露的數據系該公司員工從內部數據庫竊取，該網(wǎng)站并未被入侵。

　　工商銀行等金融機構：經(jīng)調查，證實(shí)其系統并未被入侵，網(wǎng)上披露“數據”與銀行相關(guān)數據不符。

　　新浪微博、當當網(wǎng)等：經(jīng)查，新浪微博、開(kāi)心網(wǎng)、當當網(wǎng)、凡客誠品等網(wǎng)站均未被入侵。網(wǎng)上公布部分賬號密碼系有人遠程大規模猜測密碼破解。