2011 年末国内最大程序员社区CSDN 的数据库泄露事件横扫整个中国互联网,
引起了亿万网民的关注、怀疑互联网的安全性, 似乎一夜之间数据外泄和数据
库安全成为流行。其实不然,数据外泄从05 年开始就在国外爆发,典型代表为
美国的数千万信用卡数据失窃事件。
这次事件引发了很多互联网企业、电子商务、电子政务等诸多在线业务系统关
于数据库防泄露的探讨与分析,安全厂商也纷纷拿出了各自的防数据库信息泄露
的解决方案。深入分析这次事件,不难看出,数据库泄露事件仅仅是信息安全事
件的一种表现形式而已。这次被公布的账户信息不过是黑客产业链输出的已经失
去价值的信息残渣;这背后可能存在修改核心数据库的记录、获取特定社会公众
人物的重要信息、涉嫌大宗商业诈骗等违法行为等更为严重的不为人知的恶性安
全事件。亡羊补牢为时不晚,但若我们安全建设的策略仅聚焦在数据泄露这个安
全事件的表象上,这将会是危险的。
2019-12-21 19:49:50
150KB
1