12月21日,360安全卫士官方微博发布了一条紧急通知,称CSDN网站600余万用户数据库泄密。
CSDN是Chinese software develop net的缩写,中国软件开发联盟。中国最大的开发者技术社区。它是集新闻、论坛、群组、Blog、文档、下载、读书、Tag、网摘、搜索、.NET、Java、游戏、视频、人才、外包、第二书店、《程序员》等多种项目于一体的大型综合性IT门户网站,它有非常强的专业性,其会员囊括了中国地区百分之九十以上的优秀程序员,在IT技术交流及其周边国内中第一位的网站。
CSDN泄露数据库的下载截图
事件发生后不久,CSDN官方微博对事件发表申明:对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案,公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。
随后,CSDN网站创始人在其微博上向所有用户致歉,并称这是一次非常惨痛的安全教训。
对于此次CSDN数据库泄露一事,网友位纷纷质疑:作为一个中国最大的开发者技术社区,竟然使用明文保存用户密码。站长之家在这里提醒各位用户尽快修改相关的密码,增强隐私安全保护意识。
通过对2011年所发生的影响恶劣的安全事件,不难发现这些事件中都聚焦到了敏感信息的泄漏。黑客窃取信息,并意在牟利。由于金钱利益的驱动,非法地下交易市场、专业的攻击技术和专业化分工使得企业面对的安全威胁日趋严峻。对于企业的信息安全事件来说,敏感信息和数据泄漏的危害是最大的。也正是因为这一点,才促进了2011年数据防泄露市场的快速发展。
相关调查数据显示,68%的企业每年至少会发生6起敏感数据泄漏事件,更有20%的企业每年发生敏感数据丢失的次数达到22起甚至更多,而每条数据丢失导致的损失接近200美元。回顾今年发生的一系列信息安全事故,多数表现为敏感信息的泄漏。
经过多年的培育,在2011年的数据防泄漏市场,高、中、低档的市场划分已经成形。针对国内市场数据防泄漏的应用,在技术上存在着差异性,国外厂商更侧重数据内容过滤及传输安全,而国内的本土厂商则更擅长以数据加密为主的防御技术。