首页| raybetapp瀹樻柟涓嬭浇 | raybetapp | 国际| 军事| rayapp涓嬭浇 | 财经| 产经| 房产| 金融| 证券| 汽车| I T| 能源| 港澳| 台湾| 华人| 侨网| 经纬
English| 图片| 视频| 直播| 娱乐| 体育| 文化| 健康| 生活| 葡萄酒| 微视界| 演出| 专题| 理论| 新媒体| 供稿
字号:

“泄密门”用户信息或一年前已泄漏 暂排除有内鬼(2)

2012年01月12日 10:53 来源:光明日报 参与互动(0)

  互联网企业缺乏社会责任感

  屡禁不止的网络信息泄露事件,数以千计的网站被恶意篡改,足以引起人们对网络信息安全的反思。

  “CSDN是以论坛用户为主的社区,不占有敏感数据,没有太多商业利益让黑客挖掘,加之对网络安全问题了解较少,以致工作中弱化了网络安全管理。”蒋涛说,“我们有近100台服务器,但仅有3名运维人员,运维工作显然捉襟见肘。”

  瑞星安全专家王占涛认为,多家互联网公司数据库被窃取,根本原因在于企业的社会责任感不强。如果互联网公司将用户信息,以明文密码而非加密的方式保存在服务器上,一旦出现系统漏洞、应用程序漏洞或数据库漏洞,黑客将乘虚而入,拿到管理员权限,窃取用户信息。

  有关业内人士表示,近日公开的仅是部分在黑客交易市场中流传很久的旧数据库,而黑客实际掌握用户数据库的数量已超过1亿条,中国黑客的黑色产业链规模或高达上百亿元。

  为什么网络信息安全依然十分脆弱?杜跃进指出,第一,网站经营商或服务提供商的安全意识淡薄,没有真正重视网站安全,或者没有真正理解网站安全问题。第二,虽然我们时常将技术“自主”、“可控”挂在嘴边,特别是我们自己开发的网络应用程序,看上去“自主”,事实上安全漏洞百出,根本没做到“可控”。第三,大多数人对网站的地位和作用认识不足,无疑造成对网站安全在整体网络信息安全中的定位太低,强制要求不足,从而出现制度缺失。

  蒋涛进一步表示,CSDN目前正申请信息系统等级保护,主动配合信息安全监管部门的监督管理。同时,将网站核心服务与非核心业务隔离,以强化网站核心服务安全,减小系统安全风险。“CSDN会采取相关措施,提高黑客获取数据成本,降低数据对黑客的吸引力,建立安全审核机制,尽量避免内部泄露数据的可能。”

【编辑:肖媛媛】

>国内新闻精选:

 
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved

Baidu
map