密碼風(fēng)暴,，成了年底網(wǎng)民最關(guān)心的話題之一。

    12月21日上午,，有黑客在網(wǎng)上公開了開發(fā)者技術(shù)社區(qū)CSDN網(wǎng)站的用戶數(shù)據(jù)庫(kù),，包括600余萬(wàn)個(gè)注冊(cè)郵箱賬號(hào)和與之對(duì)應(yīng)的明文密碼被泄露。CSDN是中國(guó)最大的開發(fā)者技術(shù)社區(qū),，會(huì)員囊括了中國(guó)九成以上的優(yōu)秀程序員,。

    CSDN表示，經(jīng)過(guò)初步分析,，該庫(kù)系2009年CSDN作為備份所用,，由于未查明原因被泄露，特向所有因此受到影響的用戶致以深深的歉意,。

    CSDN稱目前已向公安機(jī)關(guān)報(bào)案，公安機(jī)關(guān)也正在調(diào)查相關(guān)線索,。同時(shí),，CSDN現(xiàn)有2000萬(wàn)注冊(cè)用戶的賬號(hào)密碼數(shù)據(jù)庫(kù)已經(jīng)全部采取了密文保護(hù)和備份。

    一波未平,，一波又起,。國(guó)內(nèi)知名的社區(qū)網(wǎng)站天涯網(wǎng)26日也發(fā)布致歉信，稱天涯部分用戶隱私也遭到黑客泄露,。

    天涯社區(qū)在致歉信中稱,，由于歷史原因，天涯社區(qū)早期使用過(guò)明文密碼,，2009年11月修改了密碼保存方式,，改成加密密碼，但部分老的明文密碼未被清理,。此次遭到黑客泄露的用戶便是2009年11月升級(jí)密碼保存方式之前所注冊(cè)的用戶,。但天涯并未在公告中就遭遇泄密的用戶規(guī)模進(jìn)行確認(rèn),。

    新浪微博、騰訊QQ,、人人網(wǎng),、開心網(wǎng)等知名網(wǎng)站的用戶也稱密碼遭網(wǎng)上公開泄露。新浪微博對(duì)此回應(yīng)稱,，新浪微博用戶賬號(hào)信息采用加密存儲(chǔ),，并未被盜。

    經(jīng)核實(shí),，網(wǎng)友上傳的數(shù)據(jù)絕大部分不是新浪微博賬號(hào),。

    騰訊發(fā)布聲明稱，已對(duì)泄密的QQ郵箱賬號(hào)限制登錄,，請(qǐng)這部分用戶登錄時(shí)根據(jù)提示,，在QQ安全中心使用密保工具箱來(lái)修改密碼，同時(shí)建議用戶定期修改密碼,，盡量不要在多個(gè)重要賬戶中使用雷同密碼,，避免賬號(hào)被盜。

    人人網(wǎng)稱,，自建站以來(lái),，從未以明文方式存儲(chǔ)用戶的賬號(hào)和密碼，沒(méi)有任何用戶數(shù)據(jù)通過(guò)人人網(wǎng)對(duì)外泄露,。對(duì)于近日發(fā)生的CSDN網(wǎng)站大量賬號(hào)密碼被盜事件,，人人網(wǎng)立刻采取對(duì)用戶賬戶的安全保護(hù)措施，利用站內(nèi)信通知所有可能存在賬戶安全隱患的用戶立刻修改密碼并進(jìn)行安全升級(jí),，防止賬戶被盜,。目前網(wǎng)上可供下載的人人網(wǎng)用戶數(shù)據(jù)經(jīng)過(guò)測(cè)試并非人人網(wǎng)賬戶信息。

    此輪泄密事件波及甚廣,，被稱為中國(guó)互聯(lián)網(wǎng)史上最大的泄密事件,。

    360網(wǎng)絡(luò)安全專家石曉虹接受記者采訪時(shí)稱，早在12月4日,，一個(gè)署名為“臭小子”的黑客在烏云漏洞平臺(tái)宣稱,，自己掌握了中國(guó)各大站點(diǎn)的用戶數(shù)據(jù)庫(kù)。

    12月21日開始,，CSDN等多家網(wǎng)站數(shù)據(jù)庫(kù)相繼在網(wǎng)上公開,。事后人們發(fā)現(xiàn)，CSDN數(shù)據(jù)庫(kù)的大小和“臭小子”貼圖中的200507KB大小完全一致,，金山等30余家網(wǎng)絡(luò)服務(wù)商數(shù)據(jù)庫(kù)泄露的消息并非空穴來(lái)風(fēng),。

    石曉虹說(shuō)，一般而言,，網(wǎng)站數(shù)據(jù)庫(kù)泄露是由于網(wǎng)站存在漏洞,，黑客入侵服務(wù)器后把數(shù)據(jù)庫(kù)下載到自己電腦中,。

    360網(wǎng)站安全檢測(cè)數(shù)據(jù)顯示，國(guó)內(nèi)83%的網(wǎng)站存在安全漏洞,，其中34%屬于高危級(jí)別,，極易被黑客入侵竊取數(shù)據(jù)庫(kù)。

    攻破這些網(wǎng)站,，黑客的目的何在,？石曉虹說(shuō)，此次事件應(yīng)該是黑客炫耀或恐嚇網(wǎng)民,，因?yàn)橐坏?shù)據(jù)庫(kù)在網(wǎng)上公開,，每個(gè)人都能夠免費(fèi)下載，黑客就無(wú)法通過(guò)交易轉(zhuǎn)讓數(shù)據(jù)庫(kù)獲利,。

    瑞星安全工程師王占濤告訴中國(guó)青年報(bào)記者,，沒(méi)有被黑客攻擊過(guò)的大網(wǎng)站不多，只不過(guò)這次黑客是把密碼公開了,?！耙郧昂诳投际悄眠@些資料賣錢的，這次事件沒(méi)有經(jīng)濟(jì)利益的驅(qū)動(dòng)”,，因?yàn)檫@些社區(qū)并不涉及網(wǎng)銀和網(wǎng)上支付等工具,。

    石曉虹說(shuō)，網(wǎng)銀和網(wǎng)上支付等涉及金融信息的服務(wù)商在安全機(jī)制方面相對(duì)更嚴(yán)格一些,，但如果用戶在其他不安全的網(wǎng)站上泄露了常用的注冊(cè)郵箱和密碼,，同樣可能影響網(wǎng)上支付賬號(hào)的安全（前提是使用了相同的注冊(cè)郵箱和交易密碼）。

    互聯(lián)網(wǎng)專家方興東則認(rèn)為,，這次大規(guī)模的網(wǎng)站泄露密碼或許跟微博實(shí)名制有關(guān),。他認(rèn)為，反對(duì)實(shí)名制的黑客,，通過(guò)泄露各大網(wǎng)站的密碼,，告訴大家實(shí)名制是不安全的。如果把身份證號(hào)這樣的信息都交給一個(gè)網(wǎng)站,，這個(gè)網(wǎng)站可能沒(méi)有能力保護(hù)用戶信息的安全。

    韓國(guó)是實(shí)行網(wǎng)絡(luò)實(shí)名制的國(guó)家,，但最近一些網(wǎng)站因?yàn)槊艽a泄露而放棄了實(shí)名制,。方興東說(shuō)，“實(shí)名制雖然是趨勢(shì),，但實(shí)行起來(lái)還是一個(gè)系統(tǒng)工程,。”

    對(duì)于廣大用戶來(lái)說(shuō),，如何保護(hù)自己的密碼安全呢,？石曉虹說(shuō),，分級(jí)管理密碼，重要賬號(hào)（如常用郵箱,、網(wǎng)上支付,、聊天賬號(hào)等）單獨(dú)設(shè)置密碼；定期修改密碼,，可有效避免網(wǎng)站數(shù)據(jù)庫(kù)泄露影響到自身賬號(hào),；工作郵箱不用于注冊(cè)網(wǎng)絡(luò)賬號(hào)，以免密碼泄露后危及企業(yè)信息安全,。