如果你是 CSDN 的 CEO,你將如何應對此次泄密事件?
接下來的7天,1個月,半年可能會發生什麼?
不排除您的策略正確以致CSDN效仿的情況。雖然這點很難證實,但至少我們共同見證了:您在信息遠少於CSDN團隊的情況下,作出了不亞於當局者的決策,令人欽佩。
謝邀,我很久之前註冊的CSDN,現在也找不到帳號了,所以對我的威脅是潛在的,我已經修改了我常用網站的密碼!做為一個普通非重度的互聯網用戶,說點對此事的看法:
現在CSDN該做的是最大可能地減少用戶的損失!用任何可能的方式聯繫到用戶通報事情的嚴重性,搞定一個標記一個,直到600萬用戶全部搞完。
和用戶註冊的郵箱網站運營方取得聯繫,告知可能存在的風險,請求採取特殊的安全保護,以防有惡意登錄者竊取信息。
想辦法請求互聯網公司一起來圍堵漏洞,現在的事態已經不是CSDN自己能獨立解決的了,用戶損失的越少,將來越有機會東山再起。
這些數據到普通人手裡,也就是個罵或者玩玩,但對於網路犯罪分子就是一筆巨大的財富了,可以拿密碼、郵箱、用戶名去各個網站上試,因為大部分用戶在各大網站常用的用戶名和密碼都是一樣的,包括有些支付性質的網站。所以未來可能發生什麼很難估計。
道歉這個就不說了,損失已經造成了,報警這個也不說了。突然想起了艷照門事件.....
在做完上面幾件事之後,CEO可以隱退了!最好是找個信譽好的上家接納團隊,等待事情慢慢地被遺忘。
又想起了三鹿奶粉事件......
這事給企業敲了警鐘,企業要關注風險,一個偶然的事件就能把辛苦創的事業給葬送了。用戶的數據如何保障安全?假如員工使用了電熱爐下班忘了關,導致樓層起火了呢?數據有異地備份嗎?有容災措施嗎?尤其是對於正在創業期、用戶蒸蒸日上的互聯網公司,數據安全要重視啊。
-----------------------------------------------------------------------------------------------------------------
補充:據說,CSDN的庫已經爆了一年多,在私下早就流傳了,只是最近才被公眾知道,那麼被爆的這一年,CSDN知道嗎?如果知道,這一年對已經爆庫的用戶做過什麼補救措施嗎?所以不要找理由推脫了,自己有問題就徹底清查,承擔責任。
我不是一個陰謀論者。
昨天看到這個問題時,第一個蹦出來的念頭就是,還有多少網站也和CSDN犯著一樣的錯誤而我們並不知道呢?
CSDN不會是第一個,也應該不是最後一個。作為一家專業網站,我覺得他的前景已經頗為黯淡,想要起死回生很難了,公眾需要一個人作為發泄的出口,和CSDN同樣有問題的難兄難弟們需要一個人吸引所有的火力,從整個中國互聯網安全發展的歷史角度來看,我覺得這件事遲早會出,只是碰巧出在了CSDN上。
我從來沒上過CSDN,出事後才知道,對CSDN的了解極為粗淺,對CEO的認識也全部來自第三方,分析全部靠猜,說錯勿怪。個人覺得有上中下三策可選:
上策:
1 勇擔責任,聚攏人心
這件事情讓全中國都知道了CSDN,也讓全中國都深刻認識到賬戶安全問題與每個人的切身相關,如果有膽識的話,完全可以將這件事情變成一次中國互聯網安全領域的全面普及教育,將CSDN作為反面典型,勇於剖析自己,承認錯誤,態度在這個時候比什麼都重要,中國人其實是很容易滿足的。
進而將所有的領導責任全部都攬到自己身上,留住團隊里所有人的心,如果有個好名聲,好膽識,和一群忠心的部下,東山再起不是難事,或許還憑藉知名度的大幅提升拓展領域。
2 虛心受教,誠意悔改
錯誤已經鑄成,相信已經有無辜群眾受到了損失而仍不自知,投機分子總比一等良民的嗅覺靈敏,所以這個時候應該動用一切手段通知到所有在被波及範圍內的用戶,並在可能的技術條件下,幫助所有用戶方便的修改和管理網路上的所有密碼。
這或許還能挽回一部分用戶的好感,並且在危機中尋求新的機會,即管理所有網站密碼的統一工具。
3 轉移視聽,分散火力
其實最先想到的就是這種對策,並深感羞愧。但是今早在網易新聞里看到7k7k,多玩,甚至開心,人人等也都有泄露的消息,只能安慰自己說,但願這消息不是人為放出來的。
謝邀!
事件起於黑客拖庫,導致資料庫信息泄漏。影射出網站的信息安全漏洞。事件涉及csdn600萬用戶隱私及關聯帳戶安全,波及面廣,危害程度較深。
目前csdn已經由csdn官方微博以及蔣濤個人微博主動道歉。隨後發出官方聲明,通過六個問題澄清事件原委並指出解決辦法,起到了亡羊補牢的作用。百度新聞及頁面搜索僅首頁首屏有該事件的報道,平面媒體沒有報道,門戶止於事件轉載,沒有深度報道。
應對策略:1、這封道歉信的六個問題可以對用戶起到一定的安撫作用。但是缺乏對事件起因的說明,後續需要重點說明用戶最關心的黑客如何拖庫,如何避免再次發生等關鍵問題。2、請技術專家解讀csdn的資料庫結構,將公眾注意力從明碼書寫上轉開,強調現有資料庫的安全性,堅定用戶信心。
3、盤點csdn的歷史,堅決與用戶站在一起,最大程度博取用戶的同情,將打擊黑客作為話題方向,轉移用戶對事件本身的關注。
感謝邀請!
在下對CSDN了解不多,也不是IT業內人士,匆匆對事件做了一個初步的了解,談談個人的淺顯看法。
總體來說,不管事情的直接原因是什麼,我們處理突發事件的原則,應該是以消除事件對用戶的影響為核心,而不僅僅是澄清自己的問題。
CSDN的這件事情,從用戶角度看,我最關注的不是誰該為此事負責,而是我的信息是不是也被泄露了、是在那個環節被泄露的、是怎樣被泄露的、泄露之後有哪些補救或者挽回的措施、以後我的信息還安全嗎...等等
對於事件的詳細分析,這裡就不再贅述了,大家有興趣的話,可以自己去找STR危機診斷模型的資料。這裡直接給出處理的建議,主要有以下幾個方面:
首先,發生這麼嚴重的泄密事件,首先要做的是通過各種可能的傳播渠道,包括公開的媒體和私人的郵箱、電話等溝通渠道,通知大家採取緊急補救措施(要有具體的建議和方法),並且對其餘未泄密部分採取更嚴格的保護措施(當然,一般在這個環節都會有一個道歉)。
其次,事件的信息向用戶和公眾完全透明,包括是在那個環節發生的泄露?如何發生的泄露?泄露的資料有多少?影響到的用戶有哪些?...等等
第三,向用戶和公眾說明目前CSDN用戶資料保管方式的優點和缺點,以及用戶自我防護方面的建議和注意事項。
最後,在詳細調查的基礎上,對所有涉及到用戶資料安全的環節進行審查與改進,並尋求更加安全地保護用戶資料的新方案。
從道歉信來看,MS SQL躺著都能中槍,成為業內的熱議的話題。不僅僅沒有平民憤,還很可能引起合作夥伴的不滿。
這方面,我業餘,以下僅僅是個人觀點:
1. 要用於承認自己的錯誤,而不是找借口、找替罪羊;
2. 提出後續的加強措施等等,要用戶看到誠意和信心;
3. 最大化利用公關媒介,盡量降低該消息的負面擴散作用;
4. 後續多做提升企業形象的宣傳活動,提升企業本身對技術的重視。
這件事CEO、CTO都有重大責任,
說個與問題無關的話題,范凱挺倒霉的,爆庫是他入職csdn之前的事情,至少一年多了。但是這次被公眾披露,他儼然成了眾矢之的。
再次強調一下,CSDN的庫已經爆了一年多,在私下早就流傳了,只是最近才被公眾知道而已!!!
「2009年4月之前是明文,2009年4月之後是加密的,但部分明文密碼未清理;2010年8月底清理掉了所有明文密碼。所以從2010年9月開始全部都是安全的,9月之前的有可能不安全。」
我是感覺 CSDN的一些說辭有點牽強附會, 作為一個知名的開發者社區, 將用戶的密碼明文存儲,而且自己已經知道使用加密存儲的方法,但是,「但部分明文密碼未清理」 最後還是將部分明文密碼 保留 下來 ,這說明了什麼? 這裡說的部分明文密碼未清理 清理 又是指的什麼意思?什麼叫清理?
CSDN危機公關應對失據,什麼玩意兒。
1. 發現泄露,第一時間發布消息稱:網上消息已經知悉,自己在調查。
2. 發現的確是自家庫內容,立刻承認,發送通知,注意:絕對不承認明碼保存的事情,這個是傷害最大的問題。實際上CSDN在07年改單點登錄就已經改了MD5
3. 致歉。
可以使用的素材很多,能用的不多,CSDN的本行業媒體特質導致他有些招法不能使用,否則會得罪人,也夠麻煩的。
那CSDN現在的應對是否有問題呢?是否不承認明碼的事情就沒事兒了?我很陰暗:動用各個媒體的關係,大肆宣傳其他網站也有明文密碼泄露,
一是不讓自己顯得那麼突出,二是將輿論焦點轉換到為什麼會有明文密碼泄露這個問題上。
冰山一腳,這個時候講補救不如講為什麼會發生,中式的做法,難道CSDN發布前1秒才知道資料庫泄露了? 為什麼不提前告知用戶,非要等東西擺出來才告知?這種道歉不覺得假惺惺嗎?為什麼會全庫明碼?學1個星期的人寫的代碼都不應該這樣。
不要好像很以人為本的,哦出問題了我趕快處理,實際上是,遮不住了,出來個道歉信,早幹嘛了?應該快速做好補救工作,把用戶的損失降到最小。
①對當事反應一定要慢。現在的辯駁和道歉幾乎於事無補,反而越描越黑。但也不能不作為,簡短的斟字酌句的聲明即可。1個月等待事件的熱度消退。
②迅速做出大的動作,公益性的,不管難度如何,一定要做好,強力執行。挽回信任危機,這是一個轉折點,做不好會一蹶不振。
表面上的道歉是沒用的,別讓人心向背是當務之急。
挑一個沒造成很嚴重後果的用戶進行重重賠償,並通過媒體大量傳播。
「競爭對手」已經捅了一刀了,別讓用戶跟著再繼續捅下去。
不想多說 關聯太多
1.反應遲邂
2.處理不當
3.推脫不力
確實是個悲劇,更是悲劇的是網上到處都是帳號下載地址。
前提是CEO火速回公司主持大局(貌似蔣濤兩點多鐘還在外面打醬油,完全不知情) ,實在不能很快趕回,就要通知員工趕緊搶險。
1.第一時間找百度火速刪帖。
2.找迅雷屏蔽鏈接。
3.找騰訊,對於多次異地登陸的賬號做出限制登陸處理。
4.通知給大郵箱的提供商,對泄漏的郵箱進行安全提醒。
5.發表公開聲明。
6.立案偵查。
7.對其他數據進行安全處理。
8排查事故原因。
當然這些事情是要同步開展的,先要保障用戶的利益。
推薦閱讀:
※如何從根本上防止 SQL 注入?
※為什麼知乎點擊登錄過後才填寫驗證碼?
※怎樣防範被人肉搜索?
※未來安全公司會消亡嗎?為什麼?
※360在安全領域的真實實力是怎麼樣的?