春鳴 畫

　　CSDN600多萬用戶資料一夜之間被黑客曝光，涉及開心網、人人網、多玩網、世紀佳緣等眾多國內知名互聯網企業。雖然安全軟件廠商一再督促網友要盡快更換密碼提高安全系數，但是換了密碼真的就能保證安全嗎？為何一再強調高超加密的數據庫泄露出來的居然是明文密碼？誰來監管這些網站的后臺？誰來為廣大用戶負責？

　　蹊蹺

　　被泄600萬賬號都是明文密碼？

　　有網絡專家稱，黑客密碼字典可瞬間破解簡單密碼

　　最先引爆該事件的是國內最大的程序員社區CSDN（中國軟件開發聯盟）。21日上午，黑客在網上公開了CSDN網站的用戶數據庫，其中包括600余萬個注冊郵箱賬號和與之對應的明文密碼。由于許多用戶采用了相同賬號密碼，人人網、開心網、百合網、珍愛網、世紀佳緣、51CTO、CNZZ、eNet、UUU9、多玩網、美空網等眾多網站隨即被卷入泄密風波，業界普遍認為此次事件是中國互聯網史上最大信息泄露事件。

　　但是令人感到蹊蹺的是，這份文件中泄密的600多萬賬號對應的都是明文密碼，也就是說是沒有經過加密可以直接看懂的密碼。而一般用戶在網站注冊的時候，填寫密碼時都用*號代替并沒有直接顯示，而且網站還都宣稱在后臺會高度加密。據悉， CSDN網站會員囊括了中國地區90%以上的優秀程序員，那這份明文密碼文件該如何解釋呢？目前該網站還未作出回應。

　　“網站的安全意識十分不到位，”金山網絡安全專家李鐵軍對此向羊城晚報記者表示，密碼加密技術其實已經比較成熟，但是由于黑客已經收集了大量密碼的明文和密文，并以此構建了龐大的數據庫（在線密碼字典），“一些最簡單的字串被許多黑客工具加到最簡單的密碼字典中，瞬間即可破解。”據悉，這樣的匹配成功率高達93%。

　　黑市

　　被盜資料數據包可賣上百萬元

　　買者會利用這些信息進行詐騙、發廣告等牟利

　　CSDN官方22日發表聲明表示，經過初步分析，遭黑客泄露的數據是2009年CSDN作為備份所用，目前不知泄露原因，CSDN表示已向公安機關報案，公司要求“2009年4月以前注冊的賬號，且2010年9月之后沒有修改過密碼”的用戶立即修改密碼。

　　但有安全領域人士猜測，目前泄密的資料可能只是一小部分，更多的數據或已被黑客轉手賣錢。該人士透露，這些數據在黑客圈中所謂的“黑市”里銷售，一個打包“產品”甚至可以叫價上百萬元，有人會利用該信息進行詐騙，有人會買斷競爭對手的用戶資源，有人會給用戶發廣告或垃圾信息牟利，而一旦數據沒有價值了就會被拋出，但是對于普通用戶來說，完全被蒙在鼓里。