【IT商业新闻网讯】(记者 子山)2011年12月21日,“黑客打败程序员”让CSDN一夜之间登上各大媒体头版头条。中国最大的开发者社区CSDN 600万用户隐私信息成为黑客炫耀的第一份战利品,从此一发不可收拾,“泄密门”马上成为一个广泛的社会事件。这让很多网站开始反思自己的安全问题。
作为第一个受害者,CSDN在“泄密门”发生的20天后决定与阿里云合作,联手为开发者打造一个安全可信的服务平台,重点强调安全问题。此举也可看做是CSDN挽回“泄密门”不利影响的重要行动。
CSDN与阿里云战略合作伙伴签约仪式
在这个小规模的签约仪式上,CSDN董事长蒋涛并没有回避“泄密门”,反而用大量的时间正面解释泄密事件。CSDN董事长蒋涛称,“如何让开发者信任CSDN,如何提高开发者的安全技能,如何为开发者创造价值,这是CSDN安全事件之后反思的主题。”
CSDN合作方阿里云总裁王坚博士认为,“既然互联网已经成为社会基础设施,云计算的服务属性就会非常突出,那么针对广泛公众服务,安全应该是最重要的”。他还表示,黑客与被攻击对象处于“攻防”态势,一直在不停的较量,没有一个平台或者技术能称得上绝对安全,但安全防护比出现问题再去解决更加重要。
CSDN寻找阿里云合作的原因,总结起来有两点。第一,泄密门让CSDN意识到要为开发者寻找一个相对安全的开发环境,阿里云作为目前国内云计算比较成熟的平台,有能力做到这点。第二,CSDN不希望社区只停留在开发者知识交流层面,需要提供更有价值的服务,这并不是CSDN一家可以成事的。而阿里云可以提供源码托管、云测试平台和开放API等服务,也能把开发者的产品通过应用市场推广出去,转化成实际收益。
我们回过头再来看CSDN“泄密门”事件。之所以有如此广泛的影响,造成社会恐慌,只因它是一个开发者、程序员汇集的技术社区网站,普遍被认为安全级别应该很高,偏偏被黑客“击败”,似乎是一件很讽刺的事情。
蒋涛对这种看法很无奈,他觉得外界的说法与事实是有差距的。“事实上,安全界与技术界是隔离的,一般只有像百度、腾讯这样的网络公司才会配有安全工程师,其他网站很少有这样的配备,因此技术社区安全级别不一定高,安全人才也是稀缺资源。”
不过,蒋涛承认包括CSDN在内的诸多大型网站都存在安全意识薄弱的问题。有80%的网站存在漏洞,60%的安全类网站也存在漏洞,70%的密码库可以被破解。这些数据早都存在,只是在CSDN事件爆发后,才被摊在桌面上。事实上,CSDN当时对乌云平台发出的预警没有足够的重视,导致事件被扩大。蒋涛表示今后会关注第三方提供的安全警告。
推荐阅读
针对今日有消费者指责京东商城所销售的一款“大唐西域新疆特级开心果”存在以次充好、变质、颗粒小以及迟延发货等问题,京东商城给予回应:已成立专门的调查小组,一经查实,该第三方卖家将被查封账号并停止合作,同>>>详细阅读
地址:http://www.lgo100.com/a/guandian/yejie/20111230/169487.html
网友点评
精彩导读
科技快报
品牌展示