博客首页|TW首页| 同事录|业界社区

独孤依风的博客

独孤依风,一个敲打键盘、手跟着思想去旅行的IT评论客!

CSDN

从“CSDN被脱裤”看互联网众生相

12月21日上午有黑客在网上公开了开发者技术社区CSDN网站的用户数据库。包括600余万个注册邮箱账号和与之对应的明文密码。此事一出,立马引起众多互联网人员微博转播,可谓沸点新闻!独孤依风今天浅谈下从“CSDN被脱裤”看看互联网众生相!

(1)CSDN官方积极作出回应,答曰:备份所用并已报警

CSDN表示,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。 CSDN称目前CSDN已向公安机关报案,公安机关也正在调查相关线索。同时CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。

网友观点:许多用户对于CSDN数据库将用户密码使用明文保存的行为表达了极大的愤怒和不满。有用户称CSDN只是在微博上向用户致歉是非常不负责任的,应该迅速发表公告让用户先修改密码。而且鉴于之前曾经发生过数据库泄密事件,网友们对CSDN屡犯低级错误表示难以原谅和不可理解。

(2)360官方紧急发布警告 时机恰当并且营销成功

自CSDN第一时间被爆“脱裤”之后,360安全卫士在微博表示:“【紧急通知】今日有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱账号和密码。CSDN是国内最大的程序员网站,请广大程序员务必重视并尽快修改密码,包括CSDN账号密码,以及采用相同注册邮箱和密码的其他网络账号,如邮箱、微博、购物网站、聊天软件等账号,以免蒙受盗号损失!”

独孤依风观点:此次CSDN被爆“脱裤”之后,作为国内免费且以安全为名的官方机构360网能够在第一时间通过微博形式发出紧急通知,对于广大网民来说,已经足够了。至少让大家觉得360官方网站不是虚设的,是可以承担互联网用户安全的机构。当然,此次360的行为确实让其在消费者心中树立了一个良好的企业形象,做了一次很好的自身宣传。

(3)CSDN注册用户反应不一 褒贬各道却自有特色

自CSDN第一时间被爆“脱裤”之后,有些注册用户直接在微博上面表达了对CSDN官网的不满,讽刺CSDN作为国内第一程序员专业网站,能够出现这种情况实属不应该;有些注册用户则“落井下石”,表达了对CSDN经过此次脱裤事件之后的乐观看法,说可以提醒国内网站针对安全性能方面的技术投资和隐患排除方面的增强纠查,至少这次是对国内网站是个教训和警示。

独孤依风的观点比较赞同第二种,至少这次CSDN被脱裤之后,对于国内众多网站来说是个教训和警示。至少可以通过技术手段和硬件投资进行网站安全性能极限的提升,信息社会,在做好服务的同时,请注意无时无刻的隐形攻击。

(4)国内黑客参差不齐 显摆技术or经济诱惑

CSDN被“脱裤”,造成600余万注册用户信息被泄露。对于CSDN官方来说,可谓对此次黑客行为懊恼不已。换个角度来想,假如自己的网站被黑客挂木马了,是不是也是同样的心理呢?那么,黑客为什么要这么做?独孤依风猜测有两种原因:(1)显摆技术 (2)经济诱惑 (3)纯粹出气

(1)黑客显摆技术在一些黑客圈子里面司空见惯,时不时的说这个网站被我攻击了,那个数据库被我爆了等等,这个适用于黑客技术的初学者。当然,此次CSDN被“脱裤”独孤依风觉得并不是这个原因。

(2)经济诱惑这个对于拥有一定技术能力的黑客来说,可谓是终极目的。比如可以通过数据库信息量获得可观的经济来源。

(3)纯粹出气这个也许就是被攻击者的竞争对手雇佣黑客的一种报复手段吧。比如两者商业上或者利益上有些过节,不方便直面对质,直接雇佣黑客进行核心报复。

独孤依风觉得此次CSDN被“脱裤”可能属于第2种和第3种原因。也许CSDN的数据库早都被爆了,黑客领取到经济来源之后,过了一段时间才爆料出来。也许就是黑客昨天直接爆了CSDN数据库,然后上传到互联网上,供大家下载以出恶气。

本文作者:独孤依风,个人网站:www.seo0359.com 如若转载,请保留原文链接地址!(注明:以上文章仅代表个人观点)

Tags:

星期四, 12月 22nd, 2011 网络评论 没有评论