通信人家园

标题: 网传泄露是因为程序员发论文缺乏安全意识导致 [查看完整版帖子] [打印本页]

时间: 2022-7-4 09:02

作者: NE90E 标题: 网传泄露是因为程序员发论文缺乏安全意识导致

据传，此次数据泄露，是因为有程序员曾在CSDN上发表技术文章时，泄露了key信息。需要注意的是，该技术文章是在2020年8月26日发表，也就是说，2年时间，泄露了23.88TB数据。

时间: 2022-7-4 09:04

作者: just10086

本帖最后由 just10086 于 2022-7-4 09:35 编辑

为什么后台数据不加密，为什么key不会定期更换，登录的时候为什么没二次验证？
甩锅而已，建站这方面我还是经历过一点的。

时间: 2022-7-4 09:05

作者: just10086

已经不是管理混乱的问题，是压根没有管理。

时间: 2022-7-4 09:05

作者: maybeonly

“数据泄漏是因程序员缺乏安全意识”
“情传疫播是因为个别人员不遵疫措守防施”
是不是似曾相识？
其实很多事情就是，这个系统是不是存在系统性风险，是不是有补救措施
每年犯的罪还那么多人呢，怎么可能人人都做到位？

时间: 2022-7-4 09:14

作者: just10086

本帖最后由 just10086 于 2022-7-4 09:15 编辑

端到端加密，128位加密、生物识别登陆都应该是必须要有的。

时间: 2022-7-4 09:14

作者: NE90E

just10086 发表于 2022-7-4 09:04
为什么后台数据不加密，为什么key不会定期更换，登录的时候为什么没二次完整？
甩锅而已， ...

这是很底层的技术细节问题，一般人关注不到

时间: 2022-7-4 09:16

作者: just10086

NE90E 发表于 2022-7-4 09:14
这是很底层的技术细节问题，一般人关注不到

没那本事关注就别管了，没那金刚转硬拦瓷器活。

时间: 2022-7-4 09:25

作者: 千里骑毛驴

这个太大单了，但网上没什么消息

时间: 2022-7-4 09:27

作者: just10086

本帖最后由 just10086 于 2022-7-4 09:28 编辑

千里骑毛驴发表于 2022-7-4 09:25
这个太大单了，但网上没什么消息

私下都传遍了。大小型公司包括三大都收到了消息。这会是着手亡羊补牢呢。

时间: 2022-7-4 09:30

作者: 千里骑毛驴

just10086 发表于 2022-7-4 09:27
私下都传遍了。大小型公司包括三大都收到了消息。这会是着手亡羊补牢呢。

这个信息太大了，十几年的数据啊

时间: 2022-7-4 09:35

作者: just10086

千里骑毛驴发表于 2022-7-4 09:30
这个信息太大了，十几年的数据啊

高手在冥间，xx在机棺。

时间: 2022-7-4 10:03

作者: zhishiyilisha

说的对

时间: 2022-7-4 10:28

作者: yz98061

现在正经程序员还用csdn？

时间: 2022-7-4 10:28

作者: dc4kdd

把数据放在阿里云的对象存储上，本就不是合规的，这让等保制定方颜面扫地

时间: 2022-7-4 10:31

作者: kyzk2003

本帖最后由 kyzk2003 于 2022-7-4 10:32 编辑

just10086 发表于 2022-7-4 09:05
已经不是管理混乱的问题，是压根没有管理。

管猫啊，你等耗材的信息又不值钱，免费送给别人都不要，没必要投入这么大精力去折腾，在维护涩汇稳腚投多一点精力不行吗？

时间: 2022-7-4 10:40

作者: maxbird

本帖最后由 maxbird 于 2022-7-4 15:34 编辑

NE90E 发表于 2022-7-4 09:14
这是很底层的技术细节问题，一般人关注不到

公司好多高层管理人员都是从市场营销人员出身，他们没这个概念，也不知道管。

时间: 2022-7-4 10:49

作者: Ebates

dc4kdd 发表于 2022-7-4 10:28
把数据放在阿里云的对象存储上，本就不是合规的，这让等保制定方颜面扫地

这个信息价值没那么值钱和重要，商业银行也有部分业务放在公有云上，比如信用卡销售管理RRP等，分配酬金的

时间: 2022-7-4 10:59

作者: dc4kdd

Ebates 发表于 2022-7-4 10:49
这个信息价值没那么值钱和重要，商业银行也有部分业务放在公有云上，比如信用卡销售管理RRP等，分配酬金的 ...

不是值不值钱的问题，是不合规，你去了解下三级等保，还有刚出台的《数据安全法》和《个人信息保护法》，这个已经算是很严重的事情了，肯定很多人要被处里，现在卖价是10个BTC

时间: 2022-7-4 11:13

作者: WW377

根本不可能，内网数据都有人维护，肯定是疫情人跑去做大白了，给人进去下载了。

时间: 2022-7-4 11:14

作者: u9527

GJJC数据库...也不知道最近爱丁堡咋的了、

时间: 2022-7-4 14:44

作者: shinkansen

10个BTC

时间: 2022-7-4 15:16

作者: 穿江大板

啧啧啧，幸好不是面积最大、、、、、、呃，中午喝多了，我自罚三杯！

时间: 2022-7-4 15:21

作者: tersafe

just10086 发表于 2022-7-4 09:04
为什么后台数据不加密，为什么key不会定期更换，登录的时候为什么没二次验证？
甩锅而已， ...

那个是oss key, 给程序用的, 怎么登陆验证

时间: 2022-7-4 15:34

作者: ddcczz001

key还能写进论文？

时间: 2022-7-4 15:55

作者: guoguo163cn

本帖最后由 guoguo163cn 于 2022-7-4 15:56 编辑

据说有很大的数据，全国各地都有，有点恐怖

时间: 2022-7-4 16:07

作者: jaywang123

穿江大板发表于 2022-07-04 15:16:38 啧啧啧，幸好不是面积最大、、、、、、呃，中午喝多了，我自罚三杯！

全国都有。

时间: 2022-7-4 16:51

作者: 尔去

堡垒是内部攻破的。让人担心国家机关的这些机密数据的保护安全水平

时间: 2022-7-4 17:39

作者: 努力小子

说到底，没有把安全当回事，如果信息安全占预算的50%，你看看他给你整多少花活

时间: 2022-7-4 17:49

作者: NE90E

努力小子发表于 2022-7-4 17:39
说到底，没有把安全当回事，如果信息安全占预算的50%，你看看他给你整多少花活

安全这东西不光是钱的问题，心里没有安全意识的话花费再多的钱也没用。

时间: 2022-7-4 17:55

作者: mylordgp

NE90E 发表于 2022-7-4 17:49
安全这东西不光是钱的问题，心里没有安全意识的话花费再多的钱也没用。

归根到底，为啥信息建设方面没有签字责任，造桥建房子出事故，签字的一系列都得进去，互联网的钱太好赚了

时间: 2022-7-4 19:51

作者: NE90E

mylordgp 发表于 2022-07-04 17:55:28 归根到底，为啥信息建设方面没有签字责任，造桥建房子出事故，签字的一系列都得进去，互联网的钱太好赚了

建筑基本上是静态的，信息系统是动态的，这样搞成本太高。

时间: 2022-7-4 20:02

作者: coffee198375

都是跟风瞎猜，看内部通报吧。。。。

时间: 2022-7-5 07:10

作者: lusty

笑而不语………

附件: 1656976254760652.jpeg (2022-7-5 07:10, 131.62 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTM1ODAyfDFhMmI4ZDZjfDE3NTI5NjcwOTh8MHww

时间: 2022-7-5 08:43

作者: aller001

dc4kdd 发表于 2022-7-4 10:28
把数据放在阿里云的对象存储上，本就不是合规的，这让等保制定方颜面扫地

等保好像也是ga要求的。。。居然真的只是要求别人不管自己？

时间: 2022-7-5 08:58

作者: PAPERCRANE

系统性风险

时间: 2022-7-5 09:22

作者: mylordgp

NE90E 发表于 2022-7-4 19:51
建筑基本上是静态的，信息系统是动态的，这样搞成本太高。

合规导致成本上升是好事啊，不得多雇人多投入么，经济就内循环起来了

时间: 2022-7-6 09:50

作者: 莫向外求

PAPERCRANE 发表于 2022-07-05 08:58:25 系统性风险

这个词用的好

时间: 2022-7-7 12:56

作者: scnc001

本帖最后由 scnc001 于 2022-7-7 12:57 编辑

以后要开一门学科，安全学——相关专业必修

时间: 2022-7-7 13:53

作者: szlanjack

找到直接责任人，包括这个程序员，直接判个3-5年有期徒刑，你看后面还有人会这样子随意不。

时间: 2022-7-7 13:57

作者: uc浏览器

个人信息大数据每天时时刻刻都在买卖一都在泄露。这一次有什么好说的。

通信人家园 (https://www.txrjy.com/)