中新網(wǎng)12月23日電（IT頻道 左盛丹）近年來(lái)最嚴(yán)重的互聯(lián)網(wǎng)用戶(hù)信息泄露事件近日引發(fā)業(yè)界嘩然。21日，國(guó)內(nèi)知名程序員網(wǎng)站CSDN遭到黑客攻擊，大量用戶(hù)數(shù)據(jù)庫(kù)被公布在互聯(lián)網(wǎng)上，600多萬(wàn)個(gè)明文的注冊(cè)郵箱被迫裸奔。CSDN昨日表示已向公安機(jī)關(guān)報(bào)案，相關(guān)線(xiàn)索正在調(diào)查中。

　　360安全專(zhuān)家接受中新網(wǎng)IT頻道采訪時(shí)表示，網(wǎng)站數(shù)據(jù)庫(kù)泄露多是因服務(wù)器被黑客入侵造成，如網(wǎng)站程序或服務(wù)器系統(tǒng)存在漏洞，就可能被黑客在服務(wù)器植入腳本后門(mén)，從而竊取用戶(hù)數(shù)據(jù)庫(kù)文件，安全術(shù)語(yǔ)為“拖庫(kù)”。專(zhuān)家同時(shí)表示，“拖庫(kù)”是近幾年來(lái)地下黑客產(chǎn)業(yè)非常流行的攻擊方式，此前已有大批知名網(wǎng)站被“拖庫(kù)”的傳言，但一直沒(méi)有被公開(kāi)證實(shí)。

　　網(wǎng)站保存明碼遭炮轟 專(zhuān)家：此類(lèi)網(wǎng)站數(shù)量很難統(tǒng)計(jì)

　　22日，泄密事件持續(xù)發(fā)酵，更多網(wǎng)站被卷入其中。除CSDN外，當(dāng)日，網(wǎng)上曝出人人網(wǎng)、天涯 、開(kāi)心網(wǎng)、多玩、世紀(jì)佳緣、珍愛(ài)網(wǎng)、美空網(wǎng)、百合網(wǎng)、178、7K7K等知名網(wǎng)站也采用了明文密碼，并被泄露。

　　一時(shí)間，從專(zhuān)業(yè)IT技術(shù)網(wǎng)站到用戶(hù)量巨大的各類(lèi)網(wǎng)絡(luò)平臺(tái)，都被曝出存留用戶(hù)明文密碼，從而引來(lái)更大范圍的恐慌和質(zhì)疑，也演變成此次事件的核心話(huà)題。

　　CSDN在此前聲明中稱(chēng)，CSDN網(wǎng)站早期使用過(guò)明文密碼。一直到2009年4月當(dāng)時(shí)的程序員修改了密碼保存方式，改成了加密密碼。并稱(chēng)其現(xiàn)有2000萬(wàn)注冊(cè)用戶(hù)的賬號(hào)密碼數(shù)據(jù)庫(kù)已經(jīng)全部采取了密文保護(hù)和備份。

　　但對(duì)于CSDN的聲明，網(wǎng)友并不買(mǎi)賬。《南方都市報(bào)》昨日援引“36氪”社區(qū)網(wǎng)友“學(xué)徒姚佐”稱(chēng)，其“看見(jiàn)2010年注冊(cè)的也有中招的，明顯官方在撒謊”。除此之外，最大的質(zhì)疑則是對(duì)C SD N明文存儲(chǔ)密碼的做法，這意味著只要能打開(kāi)數(shù)據(jù)庫(kù)文件的人，即使不是IT技術(shù)高手，也可以像查看記事本一樣獲取被盜用戶(hù)的信息。

　　360安全專(zhuān)家對(duì)中新網(wǎng)IT頻道表示，明文存儲(chǔ)用戶(hù)密碼的網(wǎng)站比例很難統(tǒng)計(jì)，因?yàn)椴煌�網(wǎng)站有不同的管理機(jī)制，只有接觸到網(wǎng)站數(shù)據(jù)庫(kù)的人才知道具體情況。按照慣例，網(wǎng)站應(yīng)該對(duì)用戶(hù)數(shù)據(jù)庫(kù)進(jìn)行加密處理，把用戶(hù)數(shù)據(jù)庫(kù)泄露的風(fēng)險(xiǎn)降到最低。

　　23萬(wàn)人“共享”同一密碼 泄密事件或引連鎖反應(yīng)

　　作為國(guó)內(nèi)最大的程序員網(wǎng)站，CSDN遭遇黑客洗劫讓圈內(nèi)人士大呼“太丟人”。IT人“魚(yú)翅”昨日接受《錢(qián)江晚報(bào)》時(shí)就表示，“就跟程序員干不過(guò)黑客似的�！鄙踔劣芯W(wǎng)友形容，這就像警察家里遭了賊，又好笑又緊張。

　　然而，此次事件的影響遠(yuǎn)不止于此。有國(guó)內(nèi)某知名黑客預(yù)計(jì)還會(huì)有更多網(wǎng)站的數(shù)據(jù)會(huì)被黑客放出。更為嚴(yán)重的是，由于很多用戶(hù)的用戶(hù)名和密碼在各個(gè)網(wǎng)站幾乎一樣，一旦有一個(gè)帳號(hào)密碼泄露，就很可能波及所有重要帳號(hào)的安全，如網(wǎng)上支付、郵箱、聊天帳號(hào)等，而用戶(hù)遭受的損失，也可能被幾倍的放大。

　　由此，除了網(wǎng)站本身的抵御攻擊能力遭受質(zhì)疑外，網(wǎng)民的安全意識(shí)也再一次被敲響警鐘。有人統(tǒng)計(jì)了這次公布的 6428632 個(gè) CSDN密碼，結(jié)果顯示有239萬(wàn)人的密碼和別人存在重復(fù)。在所有密碼中，123456789出鏡率高居榜首，有23萬(wàn)5千人使用它作為密碼。排名第二位的密碼是12345678，使用它的人數(shù)也超過(guò)了20萬(wàn)。

　　“太杯具了，太多人密碼通用了�！苯鹕骄W(wǎng)絡(luò)反病毒工程師李鐵軍在微博上稱(chēng)“不要用一個(gè)密碼通行所有網(wǎng)站，這就相當(dāng)于你的所有鎖共用一把鑰匙，后果你自己想吧�！� 多家網(wǎng)站也在事件發(fā)生后提示用戶(hù)盡快就改密碼。（中新網(wǎng)IT頻道）