• CSDN“泄露门”事件所感

2015-02-09

耀疆说事2012新年的钟声还未响起，2011岁末的一颗重磅炸弹先行引爆，那就是CSDN“泄漏门”事件。单从信息安全技术来看，事件根源只是密码明文保存这一无比低级的“小错误”，但由此产生的辐射和连锁效应，绝不亚于一次大规模的疫情爆发。撞衫不要紧，“撞库”（获得CSDN的用户名密码后，同样可以在社交网站、邮箱等其它网络服务中使用）最致命，管得了自己的安全，管不了别人不安全，在互联网和移动应用的时代，以用户账号和口令为代表的个人信息，其安全性，已经不再局限于个别企业或网站，而发展成为需要群体关注和互动同步的问题，难怪CSDN事件一出，所有知名网站都高度重视并紧密联动。当然，对个人用户来说，安全意识的提升也再次摆上台面，让网站当好管家是一方面，养成良好的安全习惯，则是更现实而可行的应对之策。事件还原及影响事件还原： 2011年12月21日，有黑客在网上公开了国内最大的程序员社区网站CSDN用户数据库，包括600余万个明文的注册邮箱账号和密码。这些密码并未经过后台的再次加密处理，普通人只要下载就都能看懂，并可直接通过他人的账号进行登录。此事引起整个业界及数亿网民的关注。时间线索：CSDN“泄露门”触发事件如下： Ø 2011年12月...