首页| raybetapp瀹樻柟涓嬭浇 | raybetapp | 国际| 军事| rayapp涓嬭浇 | 财经| 产经| 房产| 金融| 证券| 汽车| I T| 能源| 港澳| 台湾| 华人| 侨网| 经纬
English| 图片| 视频| 直播| 娱乐| 体育| 文化| 健康| 生活| 葡萄酒| 微视界| 演出| 专题| 理论| 新媒体| 供稿
字号:

“泄密门”用户信息或一年前已泄漏 暂排除有内鬼

2012年01月12日 10:53 来源:光明日报 参与互动(0)
“泄密门”用户信息或一年前已泄漏暂排除有内鬼

  被称为迄今为止“中国互联网史上最大信息泄露事件”的余波至今尚未消弭。究竟是什么原因导致了超过一亿网民的“裸奔”?网络信息安全的短板在哪?中国计算机学会青年计算机科技论坛举办的特别论坛日前举行,与会业内人士各抒己见,努力探寻中国网络信息的安全路径。

  “网站安全的整体问题依然严重”

  “经公安部门调查,初步排除内部员工泄露的因素,更大可能在于黑客一年前就将数据偷走。当然,这还不是最终结论。”CSDN创始人、董事长蒋涛说。

  2011年12月21日,知名程序员网站CSDN的600万用户数据被泄露;12月25日,天涯社区的4000万用户信息被泄露,占天涯用户总数的60%······短短几天时间,多家大型网站的用户数据库被泄露,几千万用户账号和密码被公开。

  蒋涛坦言,事件发生后,公司在漏洞扫描和渗透测试的过程中,发现存在大量第三方系统漏洞与应用程序跨站脚本漏洞。特别是大量系统后台认证漏洞,系统管理员密码简单,瞬间就能把密码暴露出去。“还有一些停用但仍在线上的老系统,我们未及时运维。”

  “网站安全已不是‘脸面’问题,需引起足够重视。”国家网络信息安全技术研究所所长杜跃进表示,“伴随超文本传输协议一统天下,网站在信息化社会中扮演的角色不断深化,网站在成为各种信息服务‘门户’的同时,也几乎成了黑客实施攻击的‘门户’或‘中枢’。”

  “窃取网站后台数据的问题危害严重,不过本质上这也属于网站安全的内容,如同大量网页被植入木马攻击访问者一样。”杜跃进说。

  杜跃进援引一组数据显示:2007年、2008年,中国大陆被篡改网站总数分别为61228个、53917个,政府网站数量分别为3407个、3595个。2011年前11个月,中国大陆有3.5万个网站被篡改,其中政府网站2644个。“虽然从网页遭篡改的角度看,我国网站安全防护能力有所改善,但网站安全的整体问题依然严重。”

【编辑:肖媛媛】

>国内新闻精选:

 
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved

Baidu
map