黑客公开CSDN网站数据库 600余万用户资料泄密

guoln

12月21日，360安全卫士官方微博发布了一条紧急通知，称CSDN网站600余万用户数据库泄密。
CSDN是Chinese software develop net的缩写，中国软件开发联盟。中国最大的开发者技术社区。它是集新闻、论坛、群组、Blog、文档、下载、读书、Tag、网摘、搜索、.NET、Java、游戏、视频、人才、外包、第二书店、《程序员》等多种项目于一体的大型综合性IT门户网站，它有非常强的专业性，其会员囊括了中国地区百分之九十以上的优秀程序员，在IT技术交流及其周边国内中第一位的网站。

CSDN泄露数据库的下载截图

事件发生后不久，CSDN官方微博对事件发表申明：对于CSDN用户账号密码数据库被泄露一事，经过初步分析，该库系2009年CSDN作为备份所用，由于未查明原因被泄露，特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案，公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。

随后，CSDN网站创始人在其微博上向所有用户致歉，并称这是一次非常惨痛的安全教训。

对于此次CSDN数据库泄露一事，网友位纷纷质疑：作为一个中国最大的开发者技术社区，竟然使用明文保存用户密码。站长之家在这里提醒各位用户尽快修改相关的密码，增强隐私安全保护意识。
通过对2011年所发生的影响恶劣的安全事件，不难发现这些事件中都聚焦到了敏感信息的泄漏。黑客窃取信息，并意在牟利。由于金钱利益的驱动，非法地下交易市场、专业的攻击技术和专业化分工使得企业面对的安全威胁日趋严峻。对于企业的信息安全事件来说，敏感信息和数据泄漏的危害是最大的。也正是因为这一点，才促进了2011年数据防泄露市场的快速发展。
相关调查数据显示，68%的企业每年至少会发生6起敏感数据泄漏事件，更有20%的企业每年发生敏感数据丢失的次数达到22起甚至更多，而每条数据丢失导致的损失接近200美元。回顾今年发生的一系列信息安全事故，多数表现为敏感信息的泄漏。
经过多年的培育，在2011年的数据防泄漏市场，高、中、低档的市场划分已经成形。针对国内市场数据防泄漏的应用，在技术上存在着差异性，国外厂商更侧重数据内容过滤及传输安全，而国内的本土厂商则更擅长以数据加密为主的防御技术。