密碼風暴，成了年底網民最關心的話題之一。

　　12月21日上午，有黑客在網上公開了開發者技術社區CSDN網站的用戶數據庫，包括600余萬個注冊郵箱賬號和與之對應的明文密碼被泄露。CSDN是中國最大的開發者技術社區，會員囊括了中國九成以上的優秀程序員。

　　CSDN表示，經過初步分析，該庫系2009年CSDN作為備份所用，由于未查明原因被泄露，特向所有因此受到影響的用戶致以深深的歉意。

　　CSDN稱目前已向公安機關報案，公安機關也正在調查相關線索。同時，CSDN現有2000萬注冊用戶的賬號密碼數據庫已經全部采取了密文保護和備份。

　　一波未平，一波又起。國內知名的社區網站天涯網26日也發布致歉信，稱天涯部分用戶隱私也遭到黑客泄露。

　　天涯社區在致歉信中稱，由于歷史原因，天涯社區早期使用過明文密碼，2009年11月修改了密碼保存方式，改成加密密碼，但部分老的明文密碼未被清理。此次遭到黑客泄露的用戶便是2009年11月升級密碼保存方式之前所注冊的用戶。但天涯并未在公告中就遭遇泄密的用戶規模進行確認。

　　新浪微博、騰訊QQ、人人網、開心網等知名網站的用戶也稱密碼遭網上公開泄露。新浪微博對此回應稱，新浪微博用戶賬號信息采用加密存儲，并未被盜。

　　經核實，網友上傳的數據絕大部分不是新浪微博賬號。

　　騰訊發布聲明稱，已對泄密的QQ郵箱賬號限制登錄，請這部分用戶登錄時根據提示，在QQ安全中心使用密保工具箱來修改密碼，同時建議用戶定期修改密碼，盡量不要在多個重要賬戶中使用雷同密碼，避免賬號被盜。

　　人人網稱，自建站以來，從未以明文方式存儲用戶的賬號和密碼，沒有任何用戶數據通過人人網對外泄露。對于近日發生的CSDN網站大量賬號密碼被盜事件，人人網立刻采取對用戶賬戶的安全保護措施，利用站內信通知所有可能存在賬戶安全隱患的用戶立刻修改密碼并進行安全升級，防止賬戶被盜。目前網上可供下載的人人網用戶數據經過測試并非人人網賬戶信息。

　　此輪泄密事件波及甚廣，被稱為中國互聯網史上最大的泄密事件。

　　360網絡安全專家石曉虹接受記者采訪時稱，早在12月4日，一個署名為“臭小子”的黑客在烏云漏洞平臺宣稱，自己掌握了中國各大站點的用戶數據庫。

　　12月21日開始，CSDN等多家網站數據庫相繼在網上公開。事后人們發現，CSDN數據庫的大小和“臭小子”貼圖中的200507KB大小完全一致，金山等30余家網絡服務商數據庫泄露的消息并非空穴來風。

　　石曉虹說，一般而言，網站數據庫泄露是由于網站存在漏洞，黑客入侵服務器后把數據庫下載到自己電腦中。

　　360網站安全檢測數據顯示，國內83%的網站存在安全漏洞，其中34%屬于高危級別，極易被黑客入侵竊取數據庫。

　　攻破這些網站，黑客的目的何在？石曉虹說，此次事件應該是黑客炫耀或恐嚇網民，因為一旦數據庫在網上公開，每個人都能夠免費下載，黑客就無法通過交易轉讓數據庫獲利。

　　瑞星安全工程師王占濤告訴中國青年報記者，沒有被黑客攻擊過的大網站不多，只不過這次黑客是把密碼公開了。“以前黑客都是拿這些資料賣錢的，這次事件沒有經濟利益的驅動”，因為這些社區并不涉及網銀和網上支付等工具。

　　石曉虹說，網銀和網上支付等涉及金融信息的服務商在安全機制方面相對更嚴格一些，但如果用戶在其他不安全的網站上泄露了常用的注冊郵箱和密碼，同樣可能影響網上支付賬號的安全(前提是使用了相同的注冊郵箱和交易密碼)。

　　互聯網專家方興東則認為，這次大規模的網站泄露密碼或許跟微博實名制有關。他認為，反對實名制的黑客，通過泄露各大網站的密碼，告訴大家實名制是不安全的。如果把身份證號這樣的信息都交給一個網站，這個網站可能沒有能力保護用戶信息的安全。

　　韓國是實行網絡實名制的國家，但最近一些網站因為密碼泄露而放棄了實名制。方興東說，“實名制雖然是趨勢，但實行起來還是一個系統工程。”

　　對于廣大用戶來說，如何保護自己的密碼安全呢？石曉虹說，分級管理密碼，重要賬號(如常用郵箱、網上支付、聊天賬號等)單獨設置密碼；定期修改密碼，可有效避免網站數據庫泄露影響到自身賬號；工作郵箱不用于注冊網絡賬號，以免密碼泄露后危及企業信息安全。本報記者 王超