編者按 中國互聯網史上最大規模的一次用戶資料泄露事件爆發。此次事件是我國互聯網安全隱患的一個縮影。近年來，伴隨著中國網絡規模的持續增長，互聯網安全形勢日益嚴峻，亟需引起重視并采取切實有效的手段加以整治。本期B2-3版將從產業鏈、個人用戶、監管等方面深入分析，提供警示。

　　5000萬網友賬號疑遭泄露 個人信息安全再受重創

　　■本報記者 杜峰

　　 一場規模浩大的互聯網泄密事件再次牽動了人們的神經。據《京華時報》報道，關于CSDN密碼庫泄露事件的最新發展態勢，互聯網安全公司360發布的最新監控數據顯示，由于眾多網站被黑客入侵攻擊，目前網上公開暴露的網絡賬戶密碼有5000多萬個。嘟嘟牛、7K7K、多玩網、178游戲網等多家網站用戶數據庫遭遇泄露，一場互聯網年末的恐慌如多米諾骨牌般迅速傳導。業內人士稱，這是中國互聯網史上最大規模的一次用戶資料泄露事件。

　　互聯網深陷“泄密門”

　　最先引發該事件的網站是CSDN。12月21日，360安全衛士(微博)官方微博較早發布消息稱，“今日有黑客在網上公開了CSDN網站用戶數據庫信息，包括600余萬個明文的注冊郵箱賬號和密碼”。消息一出，業內一片嘩然。

　　隨即，國家互聯網應急中心發布的《關于CSDN中文社區用戶賬號密碼泄露的安全公告》指出，目前網上泄露的CSDN用戶數據庫為2009年4月前的用戶數據庫，用戶賬戶密碼采用明文存儲。CSDN在2009年4月已經升級系統，使用加密方式保存用戶賬戶密碼信息，因此最新的用戶數據庫尚未發現類似安全問題。

　　然而，就在國家互聯網應急中心證實的當天，此事急劇升溫，網上再曝驚人消息，“中國網站幾乎全軍覆沒！由于許多用戶采用了相同賬號密碼，天涯、貓撲、開心網、百合網、珍愛網、世紀佳緣(微博)、51CTO、CNZZ、eNet、UUU9、多玩網、美空網等眾多網站也被卷入泄密風波。”隨后這一說法得到了部分證實。繼CSDN用戶信息遭泄露之后，25日下午，國內知名的社區網站天涯網的用戶隱私也被曝光遭到了黑客泄露，且被泄露的用戶數量達到了4000萬。京探網CTO黃榮明表示，這次泄露用戶數據庫的網站并非只有CSDN一家。“不少社交網站、游戲類網站、電子商務網站、技術論壇網站均存在類似問題，至少有十幾家網站的用戶數據庫都被泄露，而且規模非常大”。

　　 還有業內人士爆料，在網上公開CSDN的用戶資料，相比目前互聯網上被盜的眾多用戶數據來說只是很少的一部分，更多的數據已經被黑客轉手賣錢，一些重要的數據包甚至可以賣到上百萬元。

　　實際上，黑客盜取個人信息的情況早已非常嚴重。據了解，今年7月，360發布《2011上半年互聯網安全報告》時就指出，黑客刷庫的危害已經遠遠超過了盜號木馬。CNNIC《第28次中國互聯網絡發展狀況統計報告》也顯示，2011年上半年，有過賬號或密碼被盜經歷的網民達1.21億人，占24.9%。根據360分析評估，上述被盜號的1.21億網民群體中，80%以上是因為黑客刷庫而被盜取了賬號密碼數據。

　　 網絡密碼泄露為網絡安全隱患縮影之一

　　此次泄密事件是我國互聯網安全隱患的一個縮影。近年來，伴隨著中國網絡規模的持續增長，應用的不斷豐富以及電子商務的逐步普及，互聯網安全形勢日益嚴峻，安全事件時有發生，尤其ＱＱ號被盜、網絡游戲賬號被盜的情況層出不窮。

　　很多網友都用一個用戶名和密碼通行各網站，一旦一個賬號密碼泄露，就會波及所有重要賬號的安全。曾經查辦多起網絡案件的濟南市公安局歷城分局網警大隊中隊長李玉森憂心地表示，“網友所遭受的損失可能被幾倍地放大，比如不法分子在網絡游戲中處理用戶的虛擬財產、盜竊Q幣等。”

　　網民的個人信息遭到泄露，還將引發連鎖反應，而用戶則成了無辜的“小白鼠”。不法分子很可能利用竊取的用戶聊天賬號進行網絡詐騙，有關部門近期已接到多起類似的案件。另外，用戶個人信息的泄露，也使得用戶賬號成為垃圾郵件、垃圾短信、垃圾廣告的集散地，漫天飛舞的網絡垃圾讓用戶苦不堪言。

　　更值得注意的是，隨著網站以及微博實名制的出臺，很多人擔心用戶個人信息泄露將引發更嚴重的后果。國內知名黑客Goodwell表示，在實名制前提下，主管部門及網站應該出臺相應的標準及保護機制，以安全地保護用戶的隱私。如果在推動實名制而安全保護機制無法跟上的情況下導致信息泄露，相關網站及機構就會發生信任危機。

　　 網絡信息安全“一個失竊意味全盤失守”

　　此事一出，再次引發了網民關于網絡安全的熱議。提升網絡安全勢在必行。

　　對相關監管部門來說，要高度重視各種新技術的運用可能帶來的安全問題，加大對地下產業鏈的跟蹤監測和打擊力度。有法律人士指出，網絡安全種種亂象存在，關鍵還在沒有配套法律。目前，我國僅有的一部信息安全法是于2004年頒布的《電子簽名法》。因此，迫切需要加快信息安全立法，完善網絡安全體系，嚴格落實責任。

　　對于互聯網企業來說，一方面需要及時修補漏洞，防止數據庫泄露；另一方面，網站管理者需要重視用戶數據安全，進行高強度加密保護。只有如此，即便數據庫泄露，用戶的賬號和密碼才不易被黑客破解。

　　對個人用戶來說，要重視個人信息安全的保護。在互聯網上注冊信息時盡量不要留下過多個人真實信息，密碼的設置一定要有技巧。業內人士建議網友對密碼進行分類設置，分成核心密碼、一般密碼和不重要密碼。“例如銀行、郵箱、QQ等核心密碼至少采用16位長度的密碼，而且必須是數字、大小寫字母和特殊符號的組合，并且與自己的任何信息都無關，半年換一次。”同時也不要在多個賬號上使用同一密碼，否則一個失竊便意味著全盤失守。