性、金钱 密码“泄漏门”的始与终

masster

事件爆发：
CSDN用户账号密码数据库被泄露，关于12月21日CSDN用户数据泄露一事的声明

尊敬的各位网友：
       对于CSDN用户账号密码数据库被泄露一事，经过初步分析，该库系2009年CSDN作为备份所用，由于未查明原因被泄露，特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案，公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。

CSDN

2011.12.21

自12月21日csdn被爆640万用户账号、密码、邮箱泄露开始，一场席卷全国互联网的密码安全危机爆发了。据传涉及泄密的不仅有51cto、cnzz、eNet、uuu9、yy语音、百合网、开心网、人人网、世纪佳缘、美空网、珍爱网等众多知名网站，还有腾讯、京东、当当、支付宝等重量级企业。而且危机蔓延到it圈外交通、民生、工商银行被传用户信息被泄露，广东入境政务服务网被爆存在漏洞，大量申请人姓名、护照号码、港澳通行证号码遭到泄露等。此次泄密涉及范围之广，泄密信息之多，不但令业界，也令全社会震惊恐慌，人心惶惶可见一斑。究竟是什么引起了这场震惊互联网的“泄露门”。

虽然事情爆发在2011年末和2012年初，但据爆料早在2009年已经有部分网站用户信息被高级黑客窃取，在高级黑客之间共享。比如知名的tianya社区泄露就是在2009年11月升级保存法师之前的用户信息。最初黑客窃取用户信息没有恶意，多数处于技术追求和个人爱好，甚至性也是一个关键因素。很多黑客最初窃取密码只是为了能够打开某位网友MM的QQ空间，或者百合网、珍爱网上的女网友照片。进一两年来网络上不断流传的各种“门”大都是黑客通过这种手段发现的，然后上传到网上，激起一片血雨腥风。

如果说“性”是这次密码“泄露门”原罪的开始，那么金钱就是罪恶的延伸和蔓延。用户信息可以被网络推手、水军、不法分子等都被这极具蕴含利益的金矿所吸引，再加上别有用心的人的推波助澜，用户信息逐渐走到广大普通网民的视野中，造成了这起席卷整个网络的密码“泄露门”事件。

masster

改变，从现在做起
       已经发生的事情没有办法挽回，用户信息大面积泄漏成为既定事实，当务之急除了找到真正的幕后黑手和别有用心的人外，更要思考密码泄漏之后用户信息的安全、善后问题以及未来处理类似事件的措施。据了解到的信息，自密码“泄漏门”事件之后，网警明显加大了网络监察的力度，甚至有黑客自嘲到：“明年肯定要加强网络纠察力度，各种突击检查抓人等。那场面一定是这样的‘终于有理由发动国家力量抓一批黑客了，叫丫不听话、叫丫不听话’……”

        而对于普通网民来说，首先就要修改自己各个网站的密码。友情提示一下，不要以为发出公告的网站说没泄漏就没泄漏，提醒大家把网络上的帐号密码都修改一次，修改这次密码起码能有半年的安全期，近期黑客不可能再去入侵网站拿出新的数据了。对于安全厂商来说，可谓有悲有喜。悲的是购买了安全设备或服务的客户没能阻止用户信息的泄漏，对安全厂商的信誉是一个重大打击；喜的是经过这一次密码“泄漏门”事件，数据安全会得到更多的重视，安全厂商也就能获取更多的利益。
       不过更重要的是，国内网民经过此次密码“泄漏门”事件后，认识到国内互联网严峻的安全形势和糟糕的个人隐私保护措施。网民发出的巨大声讨浪潮卷向互联网公司，对它们造成巨大压力，并呼吁国家完善法律、法规对个人网络隐私进行保护，并依照法律、法规对发生用户信息泄密的网站予以追究。

未来，分岔路口的抉择
      不管未来互联网的走势会随着本次“泄漏门”有什么样的变化，如今，我们每个人都站在了风口浪尖上，是继续缄默，任由自己“裸奔”在互联网中，还是奋而雄起，悍然维护自己的权益呢？

qq286099544

来了解一下

frogsoft

互联网太不安全了。