“泄密门”用户信息或一年前已泄漏 暂排除有内鬼(2)
互联网企业缺乏社会责任感
屡禁不止的网络信息泄露事件,数以千计的网站被恶意篡改,足以引起人们对网络信息安全的反思。
“CSDN是以论坛用户为主的社区,不占有敏感数据,没有太多商业利益让黑客挖掘,加之对网络安全问题了解较少,以致工作中弱化了网络安全管理。”蒋涛说,“我们有近100台服务器,但仅有3名运维人员,运维工作显然捉襟见肘。”
瑞星安全专家王占涛认为,多家互联网公司数据库被窃取,根本原因在于企业的社会责任感不强。如果互联网公司将用户信息,以明文密码而非加密的方式保存在服务器上,一旦出现系统漏洞、应用程序漏洞或数据库漏洞,黑客将乘虚而入,拿到管理员权限,窃取用户信息。
有关业内人士表示,近日公开的仅是部分在黑客交易市场中流传很久的旧数据库,而黑客实际掌握用户数据库的数量已超过1亿条,中国黑客的黑色产业链规模或高达上百亿元。
为什么网络信息安全依然十分脆弱?杜跃进指出,第一,网站经营商或服务提供商的安全意识淡薄,没有真正重视网站安全,或者没有真正理解网站安全问题。第二,虽然我们时常将技术“自主”、“可控”挂在嘴边,特别是我们自己开发的网络应用程序,看上去“自主”,事实上安全漏洞百出,根本没做到“可控”。第三,大多数人对网站的地位和作用认识不足,无疑造成对网站安全在整体网络信息安全中的定位太低,强制要求不足,从而出现制度缺失。
蒋涛进一步表示,CSDN目前正申请信息系统等级保护,主动配合信息安全监管部门的监督管理。同时,将网站核心服务与非核心业务隔离,以强化网站核心服务安全,减小系统安全风险。“CSDN会采取相关措施,提高黑客获取数据成本,降低数据对黑客的吸引力,建立安全审核机制,尽量避免内部泄露数据的可能。”