最近,国内多家网站遭遇史上最大“泄密”事件: 先是中国最大的开发者技术社区CSDN的600万用户数据库被泄露;然后天涯社区4000万用户信息被泄露;接着还有:社会、微博、游戏、婚恋、电子商务等领域的国内知名网站被传密码泄密。一时间,网民们人人自危,网站们如临大敌。同时呢,一些技术爱好者、黑客爱好者,疯狂在网络上搜索着“天涯数据”、“csdn 中文it社区 600万”等关键字,试图下载到这些本身应该是属于非常保密、隐私的数据。
试想,如果你网络上的账号(邮箱、QQ等)使用的是相同的,或者类似的密码,但是这些密码又被完全透明的泄露给了众多第三方,这是多么恐怖的一件事!!
那么,这些用户数据为什么会泄密,或者说,为什么会这么轻易的的就泄密了呢?并且,这次泄露用户信息的网站都是属于国内他们网站所属行业的佼佼者、领跑者。比如:CSDN,在IT业界是大名鼎鼎,是中国最大的程序员社区,会员囊括了中国90%以上的优秀程序员、IT工程师。
现,云阶梯工程师从以下几个角度来分析这次用户密码泄露事件为什么发生,并且后果真的很严重!
首先,从网络环境安全角度分析
1、网络服务器部署了硬件防火墙吗?
2、网络环境部署了入侵检测系统(IDS系统)吗?
3、网络服务器没有做网段隔离吗?Web服务器、AP服务器、数据库服务器难道是在同一个网络环境?难道这些服务器都是连接在互联网络?
以上几个问题也只有这家泄密网站的管理层、IT部才能知道了。同时,以上几个问题的解决真是有多高深的技术层面的东西吗?不是!总结起来就是两个字:成本!!以上几点是基本常识,愿不愿意做,取决于愿不愿意花钱!!
其次,从数据存储的安全稳定角度分析
关于这一点,作为用户,我们感觉到很气愤、非常气愤!!我们要问,为什么我们的密码等敏感信息会以明文的形式存在数据库里?难道作为网站所有者的你们,也想看我们的密码信息?
关于数据存储安全,同样有以下几个疑问:
1、密码等敏感数据为什么不用“不可逆加密算法”加密后保存在数据库里?
2、为什么别人可以轻易的从数据库导出数据?
3、为什么别人可以轻易的从服务器复制数据到别的地方?
像CSDN这样作为开发者社区的一个网站,不太可能不知道“不可逆加密算法”,也不太可能不知道“数据库权限”、“数据库密码”、“数据文件分磁盘存储”等要点。总结起来也是两个字:责任!!也许第3点,需要增加成本去购买专业的透明加密系统,但是,最重要的第1点,你们为什么不做“不可逆加密” ?难道真是是因为,你们自己其实也是想偷看我们用户的密码信息吗?如果你不做“不可逆加密”,那么,你们就应该负起责任,不应该泄密或者偷看用户数据。
注:什么是“不可逆加密” ?
不可逆加密是:把明文后由系统经过加密算法处理成密文,这种加密后的数据是无法被解密的。如:MD5算法,就是一种经典、典型的不逆加密算法。
正常情况下,系统开发人员会对敏感数据(比如:密码)进行不可逆加密后存到数据库里。
比如:
密码:123456,
不可逆加密后:e10adc3949ba59abbe56e057f20f883e,
最后保存到数据库的内容是加密后的密文(e10adc3949ba59abbe56e057f20f883e),这样的话,即使数据库被破解了,作为黑客或者网站所有者也不知道用户原始密码是什么。也就不会造成现在这么大面积的恐慌。
最后,从系统安全角度分析
1、操作系统是正版的吗?
2、操作系统补丁会每天检查升级吗?
3、杀毒软件是正版的吗?每天会更新病毒库吗?每天会定时对系统全盘作杀毒操作吗?
4、作为系统开发过程中,有对类似“DDOS攻击”、“SQL注入”、“跨站脚本攻击”、“会话劫持”、“ARP攻击”等常见攻击做特殊的防范措施吗?
5、网站系统的上线、维护、备份、恢复等操作有在流程上监管及记录吗?内部人员的数据访问有做控制、管理和记录吗?所有的操作是可唯一性的追溯的吗?
提以上这些问题,不是想去追问,只是一些提示。希望中国的网络环境、系统环境、人文环境,可以给广大网民一个更安全更稳定更让人安心的系统、网络、平台。
想作一个安全、稳定、让人安心的系统,不仅仅只是成本和技术能力的问题,更关键的是看这家网站、这个团队的:责任心及过程管理的能力。
其实,作为一个高可用性的系统,网络稳定、机房稳定、电源稳定、网络通性高、网络多线备份、服务器集群、数据本地及异地的备份、管理流程等等因素也是至关重要的。
关于网络数据安全,在2011年11月22日,云阶梯也有相关文章有介绍:
http://www.yunjt.com/news/article/news_content_blog_72.htm
最后,关于云阶梯的说明:云阶梯是专业的在线软件服务商(SAAS服务商),我们会非常重视用户数据的安全性及保密性,因为在线软件的“安全性和保密性”就是我们生存的“饭碗”。
