久久无码高潮喷水抽搐,极品馒头泬19p,久久人人爽精品玩人妻av,精品国产成人国产在线视,精品视频一区二区三区在线观看

　　“白天安全工程師，晚上黑客”P1A紅軟基地

　　“CSDN對(duì)敏感信息不敏感，也缺乏安全意識(shí)。”蔣濤承認(rèn)，包括CSDN在內(nèi)的國(guó)內(nèi)大型網(wǎng)站安全意識(shí)都很薄弱。P1A紅軟基地

　　據(jù)蔣濤介紹，目前，整個(gè)互聯(lián)網(wǎng)的安全現(xiàn)狀極不樂(lè)觀：70%以上的加密算法密碼庫(kù)都可以通過(guò)高頻碰撞破解，80%以上的互聯(lián)網(wǎng)公司都存在漏洞，60%以上有安全策略的公司還存在著漏洞，地下數(shù)據(jù)庫(kù)顯示，網(wǎng)站暴露出來(lái)的問(wèn)題甚至更多。P1A紅軟基地

　　這些漏洞，也就是黑客入侵的基礎(chǔ)。P1A紅軟基地

　　眾多的黑客潛伏在IT互聯(lián)網(wǎng)公司。在這次泄密門(mén)事件中，YY語(yǔ)音聊天的信息泄漏是其員工自身來(lái)泄漏的，而竊取CSDN用戶數(shù)據(jù)也是互聯(lián)網(wǎng)公司的技術(shù)人員干的。P1A紅軟基地

　　“這是企業(yè)員工的自發(fā)行為，和企業(yè)并沒(méi)有關(guān)系。但這也說(shuō)明了安全行業(yè)身份的多重性。”一位黑客告訴記者，這些人可能白天是某企業(yè)的安全工程師，晚上就是黑客。P1A紅軟基地

　　“泄密門(mén)”兩嫌犯被拘： 白天工程師晚上黑客P1A紅軟基地

　　據(jù)一位資深黑客介紹，這些用戶數(shù)據(jù)庫(kù)早已是黑客圈公開(kāi)的秘密;但這一次整個(gè)互聯(lián)網(wǎng)行業(yè)的用戶信息被泄漏，背后可能有某些商業(yè)組織在推動(dòng)。P1A紅軟基地

　　“在國(guó)內(nèi)，黑客的圈子雖然小，但大多是個(gè)人，組織松散，并且，行業(yè)也有自律。一般不會(huì)產(chǎn)生這樣大的爆庫(kù)行為。”這位黑客稱。P1A紅軟基地

　　一般情況下，用戶庫(kù)都只是在黑客圈中傳播，但一旦進(jìn)入大眾視野，影響便沒(méi)法控制，因?yàn)橛泻芏嗤ǖ揽梢赃M(jìn)行傳播。比如，迅雷、黑客圈的QQ群、論壇的FTP下載。P1A紅軟基地

　　據(jù)北京市公安局相關(guān)處室透露，CSDN和天涯這兩家網(wǎng)站曾在2009年以前遭入侵，數(shù)據(jù)泄漏也發(fā)生在兩年前，近期這兩家網(wǎng)站并沒(méi)有遭到攻擊。P1A紅軟基地

　　“這一次，黑客是善意的，爆出來(lái)的都是以前的庫(kù)。”一位不愿具名的安全行業(yè)工程師透露，實(shí)際上，他們手里有最新的庫(kù)，但出于對(duì)行業(yè)環(huán)境的考慮，沒(méi)有把這些庫(kù)爆出來(lái)。P1A紅軟基地

　　泄密門(mén)曾有預(yù)警P1A紅軟基地

　　在密碼泄漏事件中，一個(gè)叫做烏云漏洞平臺(tái)(Wooyun.org)從不為人熟知的專業(yè)平臺(tái)一下躍入大眾視野。烏云吸引了一大批黑客，他們?cè)诎l(fā)現(xiàn)企業(yè)漏洞時(shí)，便將這些漏洞與補(bǔ)丁傳到這些網(wǎng)站上去。P1A紅軟基地

　　但是，這個(gè)平臺(tái)一直不受企業(yè)待見(jiàn)。蔣濤亦坦承，事發(fā)之前，烏云漏洞平臺(tái)把大部分漏洞做出了預(yù)警，告訴了相關(guān)企業(yè)，但各個(gè)企業(yè)并沒(méi)有引起足夠重視，沒(méi)有及時(shí)提醒用戶修改密碼，導(dǎo)致后來(lái)一發(fā)不可收拾。P1A紅軟基地

　　緣何企業(yè)對(duì)預(yù)警如此忽視?P1A紅軟基地

　　這緣于黑客與企業(yè)之間多年形成的微妙關(guān)系。這些企業(yè)對(duì)黑客往往是又氣又惱。在黑客面前，企業(yè)就像一個(gè)學(xué)生。黑客老師天天挑學(xué)生的毛病，剛開(kāi)始可能覺(jué)得是正向激勵(lì)，日子久了，自然對(duì)黑客沒(méi)好臉色。P1A紅軟基地

　　更有一些公司極端地認(rèn)為，沒(méi)有黑客，企業(yè)的漏洞在某種程度上來(lái)說(shuō)就不存在，“即便存在，也不打緊。只要不暴露，就可以視而不見(jiàn)”。P1A紅軟基地

　　但是，企業(yè)又無(wú)法“忽視”黑客。因?yàn)�，黑客冷不防就�?huì)給上“溫柔一刀”。一些大的互聯(lián)網(wǎng)企業(yè)甚至直接“招安”黑客，納入麾下。有的小網(wǎng)站每月給黑客上交1萬(wàn)元到2萬(wàn)元的“保護(hù)費(fèi)”。P1A紅軟基地

　　“其實(shí)，黑客需要的是肯定。”上述安全行業(yè)工程師告訴記者，在烏云的平臺(tái)上，企業(yè)會(huì)給提交漏洞的黑客以積分，用作鼓勵(lì)。黑客也愿意無(wú)私提交發(fā)現(xiàn)的漏洞，如此形成了一個(gè)良性循環(huán)。P1A紅軟基地

　　應(yīng)對(duì)之策P1A紅軟基地

　　“未來(lái)，各個(gè)網(wǎng)站應(yīng)該和類似烏云漏洞的平臺(tái)合作。”蔣濤倡議，未來(lái)，國(guó)內(nèi)安全界和技術(shù)界不應(yīng)該再有隔離。P1A紅軟基地

　　CSDN開(kāi)始全方位亡羊補(bǔ)牢。1月11日，CSDN與阿里云展開(kāi)針對(duì)網(wǎng)站安全的戰(zhàn)略合作。據(jù)蔣濤介紹， CSDN將采用阿里云郵箱，并把該郵箱與其他郵箱隔離，避免一個(gè)郵箱泄漏，“全城皆失”的情況。并且，還將接受阿里云提供的其他服務(wù)。P1A紅軟基地

　　“我們應(yīng)該和那些安全做得好的企業(yè)合作。”蔣濤稱，除百度、阿里、騰訊等大公司，以及某些游戲廠商外，許多國(guó)內(nèi)的互聯(lián)網(wǎng)公司，包括CSDN在內(nèi)，并沒(méi)有太多實(shí)力去成立一個(gè)專門(mén)的安全工程師團(tuán)隊(duì)。P1A紅軟基地

　　蔣濤告訴記者，CSDN會(huì)加強(qiáng)自身的安全策略，把網(wǎng)站的非核心數(shù)據(jù)與核心數(shù)據(jù)進(jìn)行隔離，減少有價(jià)值數(shù)據(jù)的接口;并且正在向安全部門(mén)申請(qǐng)信息系統(tǒng)的等級(jí)保護(hù)，接受信息安全監(jiān)管部門(mén)的相關(guān)管理。并且，CSDN還會(huì)引入相應(yīng)的安全審核機(jī)制，防止數(shù)據(jù)信息從內(nèi)部泄漏。P1A紅軟基地

來(lái)源：21世紀(jì)經(jīng)濟(jì)報(bào)道 作者：揚(yáng)揚(yáng)