密碼危機 誰是受害者

　　在王四新看來，在最近發(fā)生的密碼危機中，個人信息被泄露的用戶是最直接的受害者；而“網(wǎng)站的生存是要靠用戶的。如果用戶的個人信息得不到有效的保護，可能會導(dǎo)致用戶流失，他們可能不再相信、不再登錄你的網(wǎng)站�！蓖跛男抡f，“因此，一些互聯(lián)網(wǎng)服務(wù)提供商也是密碼危機的受害者�！�

　　“互聯(lián)網(wǎng)是一個橋接各種社會資源的平臺，用戶在網(wǎng)上建構(gòu)自己的身份，結(jié)交私密的朋友，購買自己喜歡的商品和服務(wù)�！蓖跛男路治稣f，隨著互聯(lián)網(wǎng)技術(shù)發(fā)展和應(yīng)用的普及，以互聯(lián)網(wǎng)為終端的各種產(chǎn)業(yè)紛紛興旺發(fā)達(dá)。但互聯(lián)網(wǎng)相關(guān)產(chǎn)業(yè)的繁榮是建立在安全和信任的基礎(chǔ)上的，“泄密可能會導(dǎo)致網(wǎng)絡(luò)銀行賬戶內(nèi)的財產(chǎn)受損，個人信箱或頁面上的私密信息被外人查看。如果用戶有這種擔(dān)心，就會對互聯(lián)網(wǎng)上的信息存儲、交友、交易等活動產(chǎn)生不信任感。進而影響到互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展�！蓖跛男抡f。

　　上海戲劇學(xué)院信息中心技術(shù)主管陳永東副教授撰文分析了在此次密碼危機中可能受影響的三大群體：用戶是最主要的擔(dān)驚受怕者，辛苦支撐著網(wǎng)站的站長們會面對巨大的壓力，此外，制造危機的黑客會因為“不符合黑客精神”而受到質(zhì)疑。“不將你已破解的賬號分享于你的朋友”是一條黑客守則，“此次大面積密碼泄露至少說明泄露者沒有遵守這一守則�！标愑罇|在文章中寫道。

　　陳永東認(rèn)為，用戶個人信息泄露的損失應(yīng)該直接追究的是網(wǎng)站的責(zé)任。原則上網(wǎng)站利益也受到了損失，應(yīng)歸咎于攻擊網(wǎng)站并竊取信息甚至獲得非法利益的人(如黑客)。他說，“但是，網(wǎng)站也存在管理不嚴(yán)密的情況，國內(nèi)對于不同級別的網(wǎng)站通常有不同級別的安全防范措施要求，如果達(dá)不到這些要求，這些網(wǎng)站的主辦方也負(fù)有相應(yīng)的責(zé)任�！�

　　目前，CSDN和天涯社區(qū)都已開始針對用戶個人信息泄露及可能產(chǎn)生的連鎖反應(yīng)，而采取相應(yīng)的補救措施。

　　12月26日上午，有用戶在微博上向CSDN創(chuàng)始人蔣濤反映：“近幾天垃圾郵件明顯成倍增加。”

　　12月27日，CSDN邀請了多位安全界的專家研討對密碼危機的應(yīng)對。當(dāng)天中午，蔣濤發(fā)表微博稱，對系統(tǒng)安全和數(shù)據(jù)安全的忽視是這次密碼危機的主要原因。當(dāng)天23時37分，他又發(fā)微博提醒用戶，釣魚網(wǎng)站、垃圾郵件“都活躍起來了”。

　　28日9時許，蔣濤再發(fā)微博，列舉了CSDN在第一時間做的6項補救措施：聯(lián)系下載源禁止下載，公開道歉，重置密碼通知相關(guān)用戶，聯(lián)系郵件服務(wù)商發(fā)送郵件通知，向公安機關(guān)報警并協(xié)助調(diào)查，聯(lián)系安全公司對CSDN全站系統(tǒng)進行審計、查補漏洞。

　　“關(guān)于事件的進展和用戶補償，限于還在調(diào)查中不便透露，以后我們會公開�！笔Y濤說。