2012年站长圈的大事件盘点

一、CSDN“泄密门”反思 超8成网站存漏洞

去年12月21日，曾有网友**称，国内程序员社区CSDN的安全系统遭到黑客攻击，CSDN数据库中的600万用户的登录名及密码遭到泄露。随后，天涯社区、世纪佳缘、开心网等十余家国内知名网站近5000万用户的信息在网上被黑客公布。2011年12月22日，北京警方接到CSDN公司报案，称其公司服务器被入侵，核心数据遭到泄露。3月20日CSDN网站用户数据泄密案宣告破获。并成功带破另外4起案件，共抓获并以涉嫌非法获取计算机数据罪刑事拘留曾某等5名犯罪嫌疑人。北京警方对CSDN网站未落实国家信息安全等级保护制度造成用户信息泄露事件做出行政警告处罚，这是国内自落实信息安全等级保护制度以来开出的张“罚单”。

国家互联网应急中心(CNCERT)数据统计称，被公开的疑似泄露数据库26个，涉及账号、密码信息2.78亿条。CSDN董事长反思泄密门称：“从数据分析结果看，服务端近80%的密码库可破解。即使在信息遭遇泄露之后，也仅有30%的用户修改了密码，因此国内的互联网公司应该更加重视安全体系构建。”随后CSDN宣布，与阿里云合作推出开发者服务平台，将借助阿里云的安全基础设施。从CSDN“泄密门”可以发现，国内互联网安全问题依然严峻，个人站长更应自查网站安全性，提高数据泄露防范意识