CSDN 董事長稱超8成網站存漏洞

“網絡用戶數據泄密事件”追蹤

新京報報訊（記者林其玲）在爆出“用戶數據大規模泄露事件”之后，昨天，中國軟件開發聯盟（CSDN）首度召開媒體見面會，CSDN董事長蔣濤對“泄露門”背后的業內現狀進行了反思，稱“長久以來國內整個信息系統都存在問題”。

數據泄露由來已久

去年12月底，國內最大的開發者社區CSDN被曝遭黑客攻擊，600萬用戶的登錄名及密碼遭到泄露。隨后各大知名網站信息泄露事件相繼爆發，并引起高層主管部門的介入。1月10日，北京市公安局稱，CSDN兩名涉案黑客已經被抓獲，且泄露事件與實名制無關。

對此事件，蔣濤昨日進行了反思，他表示，國內互聯網公司當前普遍存在兩個現狀，一是重視業務，二是缺乏安全意識，對于數據安全和系統安全認識不夠。 “互 聯網數據大規模被泄露，這個問題已經存在很長時間，長久以來國內整個信息系統都存在著問題。這是所有的網絡公司存在的問題。”他說，“第三方數據安全審計 公司對各網站的掃描結果顯示，80%以上的互聯網公司都存在著漏洞，有安全策略的公司60%以上還存在著漏洞，這是我們互聯網的現狀。”

“80%的密碼庫可破解”

蔣濤稱：“從數據分析結果看，服務端近80%的密碼庫可破解。即使在信息遭遇泄露之后，也僅有30%的用戶修改了密碼，因此國內的互聯網公司應該更加重視安全體系構建。”為此，CSDN昨日宣布，與阿里云合作推出開發者服務平臺，將借助阿里云的安全基礎設施。

追問

“泄露門”是否會重演？

CSDN跟阿里云牽手后，CSDN就安全了嗎，類似的泄密事件還會重演嗎？

對此蔣濤表示，第一，CSDN在申請加入信息系統的等級保護，以前CSDN沒有安全策略，也沒有安全投入，今后該網站會加大信息系統的安全保護，包括內部數據核心數據的管理。第二，CSDN聘請了專業的安全團隊，包括要跟阿里云做更深入的合作。

阿里云計算公司總裁王堅稱，阿里巴巴在安全方面有大量經驗和人才積累。“我們每天至少要遭受10次攻擊，我們保證所有的攻擊都要在15分鐘內處理完。”