多家網站卷入CSDN泄密事件 明文密碼成爭議焦點

近年來最嚴重的互聯(lián)網用戶信息泄露事件近日引發(fā)業(yè)界嘩然。21日，國內知名程序員網站CSDN遭到黑客攻擊，大量用戶數(shù)據(jù)庫被公布在互聯(lián)網上，600多萬個明文的注冊郵箱被迫裸奔。CSDN昨日表示已向公安機關報案，相關線索正在調查中。

360安全專家接受中新網IT頻道采訪時表示，網站數(shù)據(jù)庫泄露多是因服務器被黑客入侵造成，如網站程序或服務器系統(tǒng)存在漏洞，就可能被黑客在服務器植入腳本后門，從而竊取用戶數(shù)據(jù)庫文件，安全術語為“拖庫”。專家同時表示，“拖庫”是近幾年來地下黑客產業(yè)非常流行的攻擊方式，此前已有大批知名網站被“拖庫”的傳言，但一直沒有被公開證實。

網站保存明碼遭炮轟 專家：此類網站數(shù)量很難統(tǒng)計

22日，泄密事件持續(xù)發(fā)酵，更多網站被卷入其中。除CSDN外，當日，網上曝出人人網、天涯 、開心網、多玩、世紀佳緣、珍愛網、美空網、百合網、178、7K7K等知名網站也采用了明文密碼，并被泄露。

一時間，從專業(yè)IT技術網站到用戶量巨大的各類網絡平臺，都被曝出存留用戶明文密碼，從而引來更大范圍的恐慌和質疑，也演變成此次事件的核心話題。

CSDN在此前聲明中稱，CSDN網站早期使用過明文密碼。一直到2009年4月當時的程序員修改了密碼保存方式，改成了加密密碼。并稱其現(xiàn)有2000萬注冊用戶的賬號密碼數(shù)據(jù)庫已經全部采取了密文保護和備份。

但對于CSDN的聲明，網友并不買賬。《南方都市報》昨日援引“36氪”社區(qū)網友“學徒姚佐”稱，其“看見2010年注冊的也有中招的，明顯官方在撒謊”。除此之外，最大的質疑則是對C SD N明文存儲密碼的做法，這意味著只要能打開數(shù)據(jù)庫文件的人，即使不是IT技術高手，也可以像查看記事本一樣獲取被盜用戶的信息。

360安全專家對中新網IT頻道表示，明文存儲用戶密碼的網站比例很難統(tǒng)計，因為不同網站有不同的管理機制，只有接觸到網站數(shù)據(jù)庫的人才知道具體情況。按照慣例，網站應該對用戶數(shù)據(jù)庫進行加密處理，把用戶數(shù)據(jù)庫泄露的風險降到最低。

23萬人“共享”同一密碼 泄密事件或引連鎖反應

作為國內最大的程序員網站，CSDN遭遇黑客洗劫讓圈內人士大呼“太丟人”。IT人“魚翅”昨日接受《錢江晚報》時就表示，“就跟程序員干不過黑客似的。”甚至有網友形容，這就像警察家里遭了賊，又好笑又緊張。

然而，此次事件的影響遠不止于此。有國內某知名黑客預計還會有更多網站的數(shù)據(jù)會被黑客放出。更為嚴重的是，由于很多用戶的用戶名和密碼在各個網站幾乎一樣，一旦有一個帳號密碼泄露，就很可能波及所有重要帳號的安全，如網上支付、郵箱、聊天帳號等，而用戶遭受的損失，也可能被幾倍的放大。

由此，除了網站本身的抵御攻擊能力遭受質疑外，網民的安全意識也再一次被敲響警鐘。有人統(tǒng)計了這次公布的 6428632 個 CSDN密碼，結果顯示有239萬人的密碼和別人存在重復。在所有密碼中，123456789出鏡率高居榜首，有23萬5千人使用它作為密碼。排名第二位的密碼是12345678，使用它的人數(shù)也超過了20萬。

“太杯具了，太多人密碼通用了。”金山網絡反病毒工程師李鐵軍在微博上稱“不要用一個密碼通行所有網站，這就相當于你的所有鎖共用一把鑰匙，后果你自己想吧。” 多家網站也在事件發(fā)生后提示用戶盡快就改密碼。