春鳴 畫(huà)

　　CSDN600多萬(wàn)用戶(hù)資料一夜之間被黑客曝光，涉及開(kāi)心網(wǎng)、人人網(wǎng)、多玩網(wǎng)、世紀(jì)佳緣等眾多國(guó)內(nèi)知名互聯(lián)網(wǎng)企業(yè)。雖然安全軟件廠商一再督促網(wǎng)友要盡快更換密碼提高安全系數(shù)，但是換了密碼真的就能保證安全嗎？為何一再?gòu)?qiáng)調(diào)高超加密的數(shù)據(jù)庫(kù)泄露出來(lái)的居然是明文密碼？誰(shuí)來(lái)監(jiān)管這些網(wǎng)站的后臺(tái)？誰(shuí)來(lái)為廣大用戶(hù)負(fù)責(zé)？

　　蹊蹺

　　被泄600萬(wàn)賬號(hào)都是明文密碼？

　　有網(wǎng)絡(luò)專(zhuān)家稱(chēng)，黑客密碼字典可瞬間破解簡(jiǎn)單密碼

　　最先引爆該事件的是國(guó)內(nèi)最大的程序員社區(qū)CSDN（中國(guó)軟件開(kāi)發(fā)聯(lián)盟）。21日上午，黑客在網(wǎng)上公開(kāi)了CSDN網(wǎng)站的用戶(hù)數(shù)據(jù)庫(kù)，其中包括600余萬(wàn)個(gè)注冊(cè)郵箱賬號(hào)和與之對(duì)應(yīng)的明文密碼。由于許多用戶(hù)采用了相同賬號(hào)密碼，人人網(wǎng)、開(kāi)心網(wǎng)、百合網(wǎng)、珍愛(ài)網(wǎng)、世紀(jì)佳緣、51CTO、CNZZ、eNet、UUU9、多玩網(wǎng)、美空網(wǎng)等眾多網(wǎng)站隨即被卷入泄密風(fēng)波，業(yè)界普遍認(rèn)為此次事件是中國(guó)互聯(lián)網(wǎng)史上最大信息泄露事件。

　　但是令人感到蹊蹺的是，這份文件中泄密的600多萬(wàn)賬號(hào)對(duì)應(yīng)的都是明文密碼，也就是說(shuō)是沒(méi)有經(jīng)過(guò)加密可以直接看懂的密碼。而一般用戶(hù)在網(wǎng)站注冊(cè)的時(shí)候，填寫(xiě)密碼時(shí)都用*號(hào)代替并沒(méi)有直接顯示，而且網(wǎng)站還都宣稱(chēng)在后臺(tái)會(huì)高度加密。據(jù)悉， CSDN網(wǎng)站會(huì)員囊括了中國(guó)地區(qū)90%以上的優(yōu)秀程序員，那這份明文密碼文件該如何解釋呢？目前該網(wǎng)站還未作出回應(yīng)。

　　“網(wǎng)站的安全意識(shí)十分不到位，”金山網(wǎng)絡(luò)安全專(zhuān)家李鐵軍對(duì)此向羊城晚報(bào)記者表示，密碼加密技術(shù)其實(shí)已經(jīng)比較成熟，但是由于黑客已經(jīng)收集了大量密碼的明文和密文，并以此構(gòu)建了龐大的數(shù)據(jù)庫(kù)（在線密碼字典），“一些最簡(jiǎn)單的字串被許多黑客工具加到最簡(jiǎn)單的密碼字典中，瞬間即可破解?！睋?jù)悉，這樣的匹配成功率高達(dá)93%。

　　黑市

　　被盜資料數(shù)據(jù)包可賣(mài)上百萬(wàn)元

　　買(mǎi)者會(huì)利用這些信息進(jìn)行詐騙、發(fā)廣告等牟利

　　CSDN官方22日發(fā)表聲明表示，經(jīng)過(guò)初步分析，遭黑客泄露的數(shù)據(jù)是2009年CSDN作為備份所用，目前不知泄露原因，CSDN表示已向公安機(jī)關(guān)報(bào)案，公司要求“2009年4月以前注冊(cè)的賬號(hào)，且2010年9月之后沒(méi)有修改過(guò)密碼”的用戶(hù)立即修改密碼。

　　但有安全領(lǐng)域人士猜測(cè)，目前泄密的資料可能只是一小部分，更多的數(shù)據(jù)或已被黑客轉(zhuǎn)手賣(mài)錢(qián)。該人士透露，這些數(shù)據(jù)在黑客圈中所謂的“黑市”里銷(xiāo)售，一個(gè)打包“產(chǎn)品”甚至可以叫價(jià)上百萬(wàn)元，有人會(huì)利用該信息進(jìn)行詐騙，有人會(huì)買(mǎi)斷競(jìng)爭(zhēng)對(duì)手的用戶(hù)資源，有人會(huì)給用戶(hù)發(fā)廣告或垃圾信息牟利，而一旦數(shù)據(jù)沒(méi)有價(jià)值了就會(huì)被拋出，但是對(duì)于普通用戶(hù)來(lái)說(shuō)，完全被蒙在鼓里。