CSDN蒋涛首次公布数据库泄露审计结果

     <p> 针对 2011 年 12 月底 CSDN 部分用户数据库泄露事件，CSDN 创始人蒋涛在 YOCSEF 论坛上表示，在发生数据库泄露后，CSDN 邀请相关安全公司对网站系统进行了全面检测，目前已经给出了安全审核结论。据蒋涛介绍，根据杭州安恒出具的安全审计报告，此次 CSDN 的部分用户数据库泄露，主要原因有四点：</p>    <p> 第一是开源 CMS 系统等第三方系统存在漏洞，导致 CSDN 系统存在安全风险；二是应用程序存在跨站脚本漏洞；第三，网站存在大量系统后台认证漏洞，如弱口令及暴露的后台等；CSDN 已经停用但还在线上的老系统也是导致此次数据泄露的原因之一。</p>    <p> 为了减小数据泄露的风险，提高网站系统的安全性，CSDN 目前正在申请信息系统等级保护，以接受信息安全监管部门的监督管理。蒋涛表示，CSDN 也将强化网站核心服务的安全，而网站非核心的服务将与核心业务进行隔离，以减小系统安全风险。同时，CSDN 也将采取相关措施，加大黑客获得数据的成本，降低网站数据对黑客的价值。据了解，CSDN 也将在网站后台引入安全审核机制，从内部杜绝数据泄露的可能性。</p>    <p> 蒋涛同时建议，在国内建立共享安全技术联盟，相关成员能够共享安全公共知识库，同时提升开发人员的安全技术技能，以保护网站数据的安全。</p>