中新網(wǎng)12月23日電（IT頻道 左盛丹）近年來最嚴重的互聯(lián)網(wǎng)用戶信息泄露事件近日引發(fā)業(yè)界嘩然。21日，國內知名程序員網(wǎng)站CSDN遭到黑客攻擊，大量用戶數(shù)據(jù)庫被公布在互聯(lián)網(wǎng)上，600多萬個明文的注冊郵箱被迫裸奔。CSDN昨日表示已向公安機關報案，相關線索正在調查中。

　　360安全專家接受中新網(wǎng)IT頻道采訪時表示，網(wǎng)站數(shù)據(jù)庫泄露多是因服務器被黑客入侵造成，如網(wǎng)站程序或服務器系統(tǒng)存在漏洞，就可能被黑客在服務器植入腳本后門，從而竊取用戶數(shù)據(jù)庫文件，安全術語為“拖庫”。專家同時表示，“拖庫”是近幾年來地下黑客產(chǎn)業(yè)非常流行的攻擊方式，此前已有大批知名網(wǎng)站被“拖庫”的傳言，但一直沒有被公開證實。

　　網(wǎng)站保存明碼遭炮轟 專家：此類網(wǎng)站數(shù)量很難統(tǒng)計

　　22日，泄密事件持續(xù)發(fā)酵，更多網(wǎng)站被卷入其中。除CSDN外，當日，網(wǎng)上曝出人人網(wǎng)、天涯 、開心網(wǎng)、多玩、世紀佳緣、珍愛網(wǎng)、美空網(wǎng)、百合網(wǎng)、178、7K7K等知名網(wǎng)站也采用了明文密碼，并被泄露。

　　一時間，從專業(yè)IT技術網(wǎng)站到用戶量巨大的各類網(wǎng)絡平臺，都被曝出存留用戶明文密碼，從而引來更大范圍的恐慌和質疑，也演變成此次事件的核心話題。

　　CSDN在此前聲明中稱，CSDN網(wǎng)站早期使用過明文密碼。一直到2009年4月當時的程序員修改了密碼保存方式，改成了加密密碼。并稱其現(xiàn)有2000萬注冊用戶的賬號密碼數(shù)據(jù)庫已經(jīng)全部采取了密文保護和備份。

　　但對于CSDN的聲明，網(wǎng)友并不買賬。《南方都市報》昨日援引“36氪”社區(qū)網(wǎng)友“學徒姚佐”稱，其“看見2010年注冊的也有中招的，明顯官方在撒謊”。除此之外，最大的質疑則是對C SD N明文存儲密碼的做法，這意味著只要能打開數(shù)據(jù)庫文件的人，即使不是IT技術高手，也可以像查看記事本一樣獲取被盜用戶的信息。

　　360安全專家對中新網(wǎng)IT頻道表示，明文存儲用戶密碼的網(wǎng)站比例很難統(tǒng)計，因為不同網(wǎng)站有不同的管理機制，只有接觸到網(wǎng)站數(shù)據(jù)庫的人才知道具體情況。按照慣例，網(wǎng)站應該對用戶數(shù)據(jù)庫進行加密處理，把用戶數(shù)據(jù)庫泄露的風險降到最低。

　　23萬人“共享”同一密碼 泄密事件或引連鎖反應

　　作為國內最大的程序員網(wǎng)站，CSDN遭遇黑客洗劫讓圈內人士大呼“太丟人”。IT人“魚翅”昨日接受《錢江晚報》時就表示，“就跟程序員干不過黑客似的�！鄙踔劣芯W(wǎng)友形容，這就像警察家里遭了賊，又好笑又緊張。

　　然而，此次事件的影響遠不止于此。有國內某知名黑客預計還會有更多網(wǎng)站的數(shù)據(jù)會被黑客放出。更為嚴重的是，由于很多用戶的用戶名和密碼在各個網(wǎng)站幾乎一樣，一旦有一個帳號密碼泄露，就很可能波及所有重要帳號的安全，如網(wǎng)上支付、郵箱、聊天帳號等，而用戶遭受的損失，也可能被幾倍的放大。

　　由此，除了網(wǎng)站本身的抵御攻擊能力遭受質疑外，網(wǎng)民的安全意識也再一次被敲響警鐘。有人統(tǒng)計了這次公布的 6428632 個 CSDN密碼，結果顯示有239萬人的密碼和別人存在重復。在所有密碼中，123456789出鏡率高居榜首，有23萬5千人使用它作為密碼。排名第二位的密碼是12345678，使用它的人數(shù)也超過了20萬。

　　“太杯具了，太多人密碼通用了�！苯鹕骄W(wǎng)絡反病毒工程師李鐵軍在微博上稱“不要用一個密碼通行所有網(wǎng)站，這就相當于你的所有鎖共用一把鑰匙，后果你自己想吧�！� 多家網(wǎng)站也在事件發(fā)生后提示用戶盡快就改密碼。（中新網(wǎng)IT頻道）