CSDN泄密敲響警鐘,中小網(wǎng)站或轉(zhuǎn)向QQ互聯(lián)

2011-12-23 16:57:37來源:作者:周寧

12月22日,CSDN數(shù)據(jù)庫泄密事件帶給互聯(lián)網(wǎng)世界忙碌的一天:上午網(wǎng)民忙著改密碼查網(wǎng)銀,下午忙著看熱鬧尋歡樂。盡管我們可以拿已經(jīng)犧牲的網(wǎng)站開心,統(tǒng)計所謂IT宅人密碼排行榜,統(tǒng)計IT宅人的夢中情人姓名排行榜;但是業(yè)

12月22日,CSDN數(shù)據(jù)庫泄密事件帶給互聯(lián)網(wǎng)世界忙碌的一天:上午網(wǎng)民忙著改密碼查網(wǎng)銀,下午忙著看熱鬧尋歡樂。盡管我們可以拿已經(jīng)犧牲的網(wǎng)站開心,統(tǒng)計所謂IT宅人密碼排行榜,統(tǒng)計IT宅人的夢中情人姓名排行榜;但是業(yè)界還是會擔憂:“下一個被黑的是誰?”

目前已經(jīng)證實的暴庫網(wǎng)站是CSDN和多玩游戲網(wǎng)兩家。這兩家網(wǎng)站都有較為深厚的技術(shù)實力,并具有一定規(guī)模。與以往不同,國內(nèi)過去主要的安全問題是掛馬盜號,而這次是直接撬開大門。從相關(guān)技術(shù)和網(wǎng)站運營情況看,預計會有如下的影響:

一、中大型網(wǎng)站將提升硬件防護等級與隔離技術(shù)。

必須承認,近年來幾乎每家網(wǎng)站在硬件投入上都是非常吝嗇的。除了運營商、騰訊、金融企業(yè)、支付類網(wǎng)站、電商網(wǎng)站之外,在防火墻等設(shè)備投入上一般都是能省則省,數(shù)據(jù)庫與web共用一臺服務(wù)器的不在少數(shù)。從數(shù)據(jù)庫安全角度說,在物理上(網(wǎng)絡(luò)和硬件架構(gòu)上)將數(shù)據(jù)庫與web服務(wù)隔離最能有效保障數(shù)據(jù)庫安全。

二、加密技術(shù),如軟件加密、令牌技術(shù)將大行其道。

反思一下,我們目前的口令技術(shù)有多少年沒有進步了?RSA、MD5這類486時代的加密技術(shù),在今天的存儲器運算能力、云計算能力面前還有多少作用?單機運算可以比KEY的長短,對于云就很難說了。對付玩云計算的黑客,只有用云安全的武器。但是軟、硬件安全要求提升,也意味著高額成本。

三、系統(tǒng)開放將成為經(jīng)營之道。

就在去年幾乎所有網(wǎng)站經(jīng)營者都還存在著一個自私的想法:一定要讓用戶在自己網(wǎng)站注冊。今天,不下于10萬臺電腦上面都有CSDN的600萬用戶數(shù)據(jù)了。那么,難道你擁有這600萬CSDN用戶數(shù)據(jù)就意味著你主宰了IT社區(qū)了嗎?我們必須反思網(wǎng)站運營帶來的結(jié)果:我們經(jīng)營的不是注冊ID而是真實的人組成的社區(qū),我們需要的是用戶習慣而不是沒有血肉的用戶數(shù)據(jù)。

重新認識我們運營的網(wǎng)站,我們可以理解今年為什么都在談開放,為什么馬化騰敢開放和必須開放?梢岳斫鉃槭裁茨⒐浇、美麗說等網(wǎng)站神奇地發(fā)展,為什么有些網(wǎng)站一路下滑。就在不久前,許多社區(qū)型網(wǎng)站的內(nèi)部數(shù)據(jù)標明:QQ登錄已經(jīng)占到30%以上。

四、QQ互聯(lián)等開放技術(shù)可能由此快速在中小網(wǎng)站普及。

昨天我們沒法接受一個ID沒有在我的網(wǎng)站上留有密碼,今天的CSDN用戶數(shù)據(jù)下載活動如同當年艷照門一樣歡樂,足以讓密碼成為燙手的山芋。

如果采用QQ登錄,登錄時網(wǎng)站不保存QQ密碼,也不知道QQ號,不存在用戶信息泄露的風險。極復雜的多重密碼保護措施,密碼保護機制也可以交給騰訊搞定。多位網(wǎng)站站長說過同一句話:“試問,你還有哪一個不是QQ用戶呢?”

我們可以推算出CSDN泄密事件的積極作用:推動開放平臺的發(fā)展。

對于中小網(wǎng)站而言,與其抱殘守缺,不如該換思維——開放。開放就是專業(yè)的人做專業(yè)的事,開放就是拷問騰訊、拷問自己:中國互聯(lián)網(wǎng)能否建立起新的商業(yè)規(guī)則?

關(guān)鍵詞:csdnQQ互聯(lián)