提醒:本页面将不再更新、维护或者支持,文章、评论所叙述内容存在时效性,涉及技术细节或者软件使用方面不保证能够完全有效可操作,请谨慎参考!

今天看到这条消息顿时心凉了半截,自己有账号在CSDN,据朋友发来的消息讲我的账号貌似也中枪了。不过好在CSDN的密码和我大部分密码不一样,而且特别重要的账户都采用KeePass随机密码管理起来了,所以在其他账户安全上面影响不大,唯一的问题是邮箱的泄露,600万账户目标用户非常明确,都是IT人员,所以这给垃圾邮件者带来了福利,这下苦了我们这些IT者,每天加班加点也就算了,被用户骂也就算了,没想到这点隐私还被泄露,CSDN的 官方道歉信 也已经出来了,但又有什么用呢?除了更改相关密码,特别是连带账户密码外,做好迎接垃圾邮件已经隐私泄露的准备吧。怎么说呢,国内很多企业对于信息安全还是相当漠视的,部分从业者也处于一种做好份内事情的状态,没有责任心,当然也不能怪人家,国内的福利薪酬或者超负荷工作问题导致了大家都无力去认真做好一些事情,甚至有些企业为了压缩成本还让一人身兼多职,既是程序员又是设计师还是测试员,这样产品的质量就显而易见了。由于上述种种原因就导致了这个泄露事件那个泄露事件什么的,更有甚者拿客户资料去谋取利益。我之前实习的一家企业客户资料就很随意,因为公司人手少,大家天天忙得半死,根本没人去关心这些信息的安全问题。之前我发现国内某域名注册商网站存在客户资料泄露风险,和他们在线客服联系了好久都没有重视起来,直到近1个星期,打电话到其总部,沟通了很久,他们才重视并修复了漏洞。说到底还是人的原因,更多的是企业本身的原因,不能因为节约了成本就精简了人手,那么点钱就让程序员天天为你累死累活,迟早会出问题的。

CSDN官方的解释是因为老系统是明文的,为了和第三方程序兼容,后来程序员未及时处理导致此次事件。让我想起现在还是追求那种技术最快速度上手、产品最快速度开发、能最快产生经济效益以及实现即可和能用就行的心态,很少能静下心来认认真真的去构造程序了。能用就可以了,混一天是一天,这个程序修改嘛,留给下一个倒霉的程序员吧,呵呵,说到底还是薪酬待遇低导致程序员流动性强,大家都是想“反正有下一个倒霉鬼处理这些事情”,“我还有其他事情要忙”,“就这么点工资,还想怎么样啊”云云。有时我很佩服日本企业的雇员终身制,一个雇员可以一直为一家企业工作到退休,当然随着在这家企业工作的时间长短相应的提高报酬,而在国内,不做到项目主管,就靠程序员混的话,工资就那么一点了,再干几年公司觉得你思维跟不上就可以炒了你了。

好了,说了这么多,当然不针对任何个人或者企业,具体CSDN的数据怎么泄露的,是系统被黑还是人为带出,就不得而知了,当然CSDN总体上还是不错的,希望能够吸取教训及时改正吧。