春鳴 畫

　　CSDN600多萬用戶資料一夜之間被黑客曝光，涉及開心網(wǎng)、人人網(wǎng)、多玩網(wǎng)、世紀佳緣等眾多國內知名互聯(lián)網(wǎng)企業(yè)。雖然安全軟件廠商一再督促網(wǎng)友要盡快更換密碼提高安全系數(shù)，但是換了密碼真的就能保證安全嗎？為何一再強調高超加密的數(shù)據(jù)庫泄露出來的居然是明文密碼？誰來監(jiān)管這些網(wǎng)站的后臺？誰來為廣大用戶負責？

　　蹊蹺

　　被泄600萬賬號都是明文密碼？

　　有網(wǎng)絡專家稱，黑客密碼字典可瞬間破解簡單密碼

　　最先引爆該事件的是國內最大的程序員社區(qū)CSDN（中國軟件開發(fā)聯(lián)盟）。21日上午，黑客在網(wǎng)上公開了CSDN網(wǎng)站的用戶數(shù)據(jù)庫，其中包括600余萬個注冊郵箱賬號和與之對應的明文密碼。由于許多用戶采用了相同賬號密碼，人人網(wǎng)、開心網(wǎng)、百合網(wǎng)、珍愛網(wǎng)、世紀佳緣、51CTO、CNZZ、eNet、UUU9、多玩網(wǎng)、美空網(wǎng)等眾多網(wǎng)站隨即被卷入泄密風波，業(yè)界普遍認為此次事件是中國互聯(lián)網(wǎng)史上最大信息泄露事件。

　　但是令人感到蹊蹺的是，這份文件中泄密的600多萬賬號對應的都是明文密碼，也就是說是沒有經(jīng)過加密可以直接看懂的密碼。而一般用戶在網(wǎng)站注冊的時候，填寫密碼時都用*號代替并沒有直接顯示，而且網(wǎng)站還都宣稱在后臺會高度加密。據(jù)悉， CSDN網(wǎng)站會員囊括了中國地區(qū)90%以上的優(yōu)秀程序員，那這份明文密碼文件該如何解釋呢？目前該網(wǎng)站還未作出回應。

　　“網(wǎng)站的安全意識十分不到位，”金山網(wǎng)絡安全專家李鐵軍對此向羊城晚報記者表示，密碼加密技術其實已經(jīng)比較成熟，但是由于黑客已經(jīng)收集了大量密碼的明文和密文，并以此構建了龐大的數(shù)據(jù)庫（在線密碼字典），“一些最簡單的字串被許多黑客工具加到最簡單的密碼字典中，瞬間即可破解?！睋?jù)悉，這樣的匹配成功率高達93%。

　　黑市

　　被盜資料數(shù)據(jù)包可賣上百萬元

　　買者會利用這些信息進行詐騙、發(fā)廣告等牟利

　　CSDN官方22日發(fā)表聲明表示，經(jīng)過初步分析，遭黑客泄露的數(shù)據(jù)是2009年CSDN作為備份所用，目前不知泄露原因，CSDN表示已向公安機關報案，公司要求“2009年4月以前注冊的賬號，且2010年9月之后沒有修改過密碼”的用戶立即修改密碼。

　　但有安全領域人士猜測，目前泄密的資料可能只是一小部分，更多的數(shù)據(jù)或已被黑客轉手賣錢。該人士透露，這些數(shù)據(jù)在黑客圈中所謂的“黑市”里銷售，一個打包“產(chǎn)品”甚至可以叫價上百萬元，有人會利用該信息進行詐騙，有人會買斷競爭對手的用戶資源，有人會給用戶發(fā)廣告或垃圾信息牟利，而一旦數(shù)據(jù)沒有價值了就會被拋出，但是對于普通用戶來說，完全被蒙在鼓里。