CSDN蔣濤首次公布數據庫泄露審計結果

針對 2011 年 12 月底 CSDN 部分用戶數據庫泄露事件，CSDN 創始人蔣濤在 YOCSEF 論壇上表示，在發生數據庫泄露后，CSDN 邀請相關安全公司對網站系統進行了全面檢測，目前已經給出了安全審核結論。據蔣濤介紹，根據杭州安恒出具的安全審計報告，此次 CSDN 的部分用戶數據庫泄露，主要原因有四點：

第一是開源 CMS 系統等第三方系統存在漏洞，導致 CSDN 系統存在安全風險；二是應用程序存在跨站腳本漏洞；第三，網站存在大量系統后臺認證漏洞，如弱口令及暴露的后臺等；CSDN 已經停用但還在線上的老系統也是導致此次數據泄露的原因之一。

為了減小數據泄露的風險，提高網站系統的安全性，CSDN 目前正在申請信息系統等級保護，以接受信息安全監管部門的監督管理。蔣濤表示，CSDN 也將強化網站核心服務的安全，而網站非核心的服務將與核心業務進行隔離，以減小系統安全風險。同時，CSDN 也將采取相關措施，加大黑客獲得數據的成本，降低網站數據對黑客的價值。據了解，CSDN 也將在網站后臺引入安全審核機制，從內部杜絕數據泄露的可能性。

蔣濤同時建議，在國內建立共享安全技術聯盟，相關成員能夠共享安全公共知識庫，同時提升開發人員的安全技術技能，以保護網站數據的安全。