如果你是 CSDN 的 CEO，你將如何應對此次泄密事件？

12-26

接下來的7天，1個月，半年可能會發生什麼？
不排除您的策略正確以致CSDN效仿的情況。雖然這點很難證實，但至少我們共同見證了：您在信息遠少於CSDN團隊的情況下，作出了不亞於當局者的決策，令人欽佩。

謝邀，我很久之前註冊的CSDN，現在也找不到帳號了，所以對我的威脅是潛在的，我已經修改了我常用網站的密碼！做為一個普通非重度的互聯網用戶，說點對此事的看法：

現在CSDN該做的是最大可能地減少用戶的損失！用任何可能的方式聯繫到用戶通報事情的嚴重性，搞定一個標記一個，直到600萬用戶全部搞完。

和用戶註冊的郵箱網站運營方取得聯繫，告知可能存在的風險，請求採取特殊的安全保護，以防有惡意登錄者竊取信息。

想辦法請求互聯網公司一起來圍堵漏洞，現在的事態已經不是CSDN自己能獨立解決的了，用戶損失的越少，將來越有機會東山再起。

這些數據到普通人手裡，也就是個罵或者玩玩，但對於網路犯罪分子就是一筆巨大的財富了，可以拿密碼、郵箱、用戶名去各個網站上試，因為大部分用戶在各大網站常用的用戶名和密碼都是一樣的，包括有些支付性質的網站。所以未來可能發生什麼很難估計。

道歉這個就不說了，損失已經造成了，報警這個也不說了。突然想起了艷照門事件.....

在做完上面幾件事之後，CEO可以隱退了！最好是找個信譽好的上家接納團隊，等待事情慢慢地被遺忘。

又想起了三鹿奶粉事件......
這事給企業敲了警鐘，企業要關注風險，一個偶然的事件就能把辛苦創的事業給葬送了。用戶的數據如何保障安全？假如員工使用了電熱爐下班忘了關，導致樓層起火了呢？數據有異地備份嗎？有容災措施嗎？尤其是對於正在創業期、用戶蒸蒸日上的互聯網公司，數據安全要重視啊。

這事給用戶也敲了警鐘，保護好自己的密碼，網站登錄密碼一定和支付密碼分開，支付也要有限額、提醒、認證保護。另外，機密文件不要放在郵箱里！看過要刪除，還要清空回收站，切記！
-----------------------------------------------------------------------------------------------------------------
補充：據說，CSDN的庫已經爆了一年多，在私下早就流傳了，只是最近才被公眾知道，那麼被爆的這一年，CSDN知道嗎？如果知道，這一年對已經爆庫的用戶做過什麼補救措施嗎？所以不要找理由推脫了，自己有問題就徹底清查，承擔責任。

我不是一個陰謀論者。
昨天看到這個問題時，第一個蹦出來的念頭就是，還有多少網站也和CSDN犯著一樣的錯誤而我們並不知道呢？
CSDN不會是第一個，也應該不是最後一個。作為一家專業網站，我覺得他的前景已經頗為黯淡，想要起死回生很難了，公眾需要一個人作為發泄的出口，和CSDN同樣有問題的難兄難弟們需要一個人吸引所有的火力，從整個中國互聯網安全發展的歷史角度來看，我覺得這件事遲早會出，只是碰巧出在了CSDN上。
我從來沒上過CSDN，出事後才知道，對CSDN的了解極為粗淺，對CEO的認識也全部來自第三方，分析全部靠猜，說錯勿怪。個人覺得有上中下三策可選：
上策：
1 勇擔責任，聚攏人心
這件事情讓全中國都知道了CSDN，也讓全中國都深刻認識到賬戶安全問題與每個人的切身相關，如果有膽識的話，完全可以將這件事情變成一次中國互聯網安全領域的全面普及教育，將CSDN作為反面典型，勇於剖析自己，承認錯誤，態度在這個時候比什麼都重要，中國人其實是很容易滿足的。
進而將所有的領導責任全部都攬到自己身上，留住團隊里所有人的心，如果有個好名聲，好膽識，和一群忠心的部下，東山再起不是難事，或許還憑藉知名度的大幅提升拓展領域。
2 虛心受教，誠意悔改
錯誤已經鑄成，相信已經有無辜群眾受到了損失而仍不自知，投機分子總比一等良民的嗅覺靈敏，所以這個時候應該動用一切手段通知到所有在被波及範圍內的用戶，並在可能的技術條件下，幫助所有用戶方便的修改和管理網路上的所有密碼。
這或許還能挽回一部分用戶的好感，並且在危機中尋求新的機會，即管理所有網站密碼的統一工具。
3 轉移視聽，分散火力
其實最先想到的就是這種對策，並深感羞愧。但是今早在網易新聞里看到7k7k，多玩，甚至開心，人人等也都有泄露的消息，只能安慰自己說，但願這消息不是人為放出來的。

謝邀！
事件起於黑客拖庫，導致資料庫信息泄漏。影射出網站的信息安全漏洞。事件涉及csdn600萬用戶隱私及關聯帳戶安全，波及面廣，危害程度較深。

目前csdn已經由csdn官方微博以及蔣濤個人微博主動道歉。隨後發出官方聲明，通過六個問題澄清事件原委並指出解決辦法，起到了亡羊補牢的作用。百度新聞及頁面搜索僅首頁首屏有該事件的報道，平面媒體沒有報道，門戶止於事件轉載，沒有深度報道。

應對策略：1、這封道歉信的六個問題可以對用戶起到一定的安撫作用。但是缺乏對事件起因的說明，後續需要重點說明用戶最關心的黑客如何拖庫，如何避免再次發生等關鍵問題。
2、請技術專家解讀csdn的資料庫結構，將公眾注意力從明碼書寫上轉開，強調現有資料庫的安全性，堅定用戶信心。
3、盤點csdn的歷史，堅決與用戶站在一起，最大程度博取用戶的同情，將打擊黑客作為話題方向，轉移用戶對事件本身的關注。

感謝邀請！
在下對CSDN了解不多，也不是IT業內人士，匆匆對事件做了一個初步的了解，談談個人的淺顯看法。
總體來說，不管事情的直接原因是什麼，我們處理突發事件的原則，應該是以消除事件對用戶的影響為核心，而不僅僅是澄清自己的問題。
CSDN的這件事情，從用戶角度看，我最關注的不是誰該為此事負責，而是我的信息是不是也被泄露了、是在那個環節被泄露的、是怎樣被泄露的、泄露之後有哪些補救或者挽回的措施、以後我的信息還安全嗎...等等
對於事件的詳細分析，這裡就不再贅述了，大家有興趣的話，可以自己去找STR危機診斷模型的資料。這裡直接給出處理的建議，主要有以下幾個方面：
首先，發生這麼嚴重的泄密事件，首先要做的是通過各種可能的傳播渠道，包括公開的媒體和私人的郵箱、電話等溝通渠道，通知大家採取緊急補救措施（要有具體的建議和方法），並且對其餘未泄密部分採取更嚴格的保護措施（當然，一般在這個環節都會有一個道歉）。
其次，事件的信息向用戶和公眾完全透明，包括是在那個環節發生的泄露？如何發生的泄露？泄露的資料有多少？影響到的用戶有哪些？...等等
第三，向用戶和公眾說明目前CSDN用戶資料保管方式的優點和缺點，以及用戶自我防護方面的建議和注意事項。
最後，在詳細調查的基礎上，對所有涉及到用戶資料安全的環節進行審查與改進，並尋求更加安全地保護用戶資料的新方案。

從道歉信來看，MS SQL躺著都能中槍，成為業內的熱議的話題。不僅僅沒有平民憤，還很可能引起合作夥伴的不滿。
這方面，我業餘，以下僅僅是個人觀點：
1. 要用於承認自己的錯誤，而不是找借口、找替罪羊；
2. 提出後續的加強措施等等，要用戶看到誠意和信心；
3. 最大化利用公關媒介，盡量降低該消息的負面擴散作用；
4. 後續多做提升企業形象的宣傳活動，提升企業本身對技術的重視。
這件事CEO、CTO都有重大責任，

說個與問題無關的話題，范凱挺倒霉的，爆庫是他入職csdn之前的事情，至少一年多了。但是這次被公眾披露，他儼然成了眾矢之的。

再次強調一下，CSDN的庫已經爆了一年多，在私下早就流傳了，只是最近才被公眾知道而已！！！

「2009年4月之前是明文，2009年4月之後是加密的，但部分明文密碼未清理；2010年8月底清理掉了所有明文密碼。所以從2010年9月開始全部都是安全的，9月之前的有可能不安全。」
我是感覺 CSDN的一些說辭有點牽強附會，作為一個知名的開發者社區，將用戶的密碼明文存儲，而且自己已經知道使用加密存儲的方法，但是，「但部分明文密碼未清理」最後還是將部分明文密碼保留下來，這說明了什麼？這裡說的部分明文密碼未清理清理又是指的什麼意思？什麼叫清理？

CSDN危機公關應對失據，什麼玩意兒。

1. 發現泄露，第一時間發布消息稱：網上消息已經知悉，自己在調查。
2. 發現的確是自家庫內容，立刻承認，發送通知，注意:絕對不承認明碼保存的事情，這個是傷害最大的問題。實際上CSDN在07年改單點登錄就已經改了MD5
3. 致歉。

可以使用的素材很多，能用的不多，CSDN的本行業媒體特質導致他有些招法不能使用，否則會得罪人，也夠麻煩的。

那CSDN現在的應對是否有問題呢？是否不承認明碼的事情就沒事兒了？

我很陰暗：動用各個媒體的關係，大肆宣傳其他網站也有明文密碼泄露，
一是不讓自己顯得那麼突出，二是將輿論焦點轉換到為什麼會有明文密碼泄露這個問題上。

冰山一腳，這個時候講補救不如講為什麼會發生，中式的做法，難道CSDN發布前1秒才知道資料庫泄露了？為什麼不提前告知用戶，非要等東西擺出來才告知？這種道歉不覺得假惺惺嗎？為什麼會全庫明碼？學1個星期的人寫的代碼都不應該這樣。

不要好像很以人為本的，哦出問題了我趕快處理，實際上是，遮不住了，出來個道歉信，早幹嘛了？

應該快速做好補救工作，把用戶的損失降到最小。

①對當事反應一定要慢。現在的辯駁和道歉幾乎於事無補，反而越描越黑。但也不能不作為，簡短的斟字酌句的聲明即可。1個月等待事件的熱度消退。
②迅速做出大的動作，公益性的，不管難度如何，一定要做好，強力執行。挽回信任危機，這是一個轉折點，做不好會一蹶不振。

表面上的道歉是沒用的，別讓人心向背是當務之急。

挑一個沒造成很嚴重後果的用戶進行重重賠償，並通過媒體大量傳播。

「競爭對手」已經捅了一刀了，別讓用戶跟著再繼續捅下去。

不想多說關聯太多
1.反應遲邂
2.處理不當
3.推脫不力

確實是個悲劇，更是悲劇的是網上到處都是帳號下載地址。

前提是CEO火速回公司主持大局(貌似蔣濤兩點多鐘還在外面打醬油，完全不知情) ，實在不能很快趕回，就要通知員工趕緊搶險。

1.第一時間找百度火速刪帖。
2.找迅雷屏蔽鏈接。
3.找騰訊，對於多次異地登陸的賬號做出限制登陸處理。
4.通知給大郵箱的提供商，對泄漏的郵箱進行安全提醒。
5.發表公開聲明。
6.立案偵查。
7.對其他數據進行安全處理。
8排查事故原因。
當然這些事情是要同步開展的，先要保障用戶的利益。