【IT168评论】

　　CSDN、多玩游戏网、百合网、开心网、世纪佳缘网、人人网……这两天，一场沸沸扬扬的网络“黑客”攻击波，将国内多家网站牵涉其中。传言称这些网站遭“暴库”(即通过一些技术手段或者程序漏洞得到数据库的地址，并将数据非法下载到本地),涉及的用户资料达5000万户。一时间，虚拟世界风声鹤唳。

　　原本以为值得信赖的大型网站同样暴露出“不设防”，这让一些榕城网友如梦方醒。如何保护自身在虚拟世界中的安全，再次成为人们关注的话题。

　　“黑客”来势汹汹 用户信息被泄露

　　“2011年12月，CSDN网站600万用户资料遭泄露，称已向公安机关报案。”22日，在百度百科关于CSDN(中国软件开发联盟)的词条解释中，这一信息已经赫然在列。事件的“元凶”，便是“黑客”。

　　那么，作为国内最大的开发者技术社区，CSDN遭“黑客”攻击一事是如何浮出水面的呢?据了解，本月21日下午，网络上曝出该网站遭“黑客”攻击一事，600万用户个人信息遭泄露。泄露的信息包括用户的登录名、密码及邮箱。泄漏出来的文件格式是.sql文件，得到该泄露文件的用户，只需用文本编辑软件打开，即可查看所有用户的信息。而且密码都是明文保存，并没有进行任何加密操作。

　　21日晚8时40分，CSDN在其官方网站上刊载“致CSDN会员的公开道歉信”，“我们非常抱歉，近日发生了CSDN用户数据库泄露事件，您的用户密码可能被公开”。

　　就网友关注的密码明文保存一事，公开信称，CSDN网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，2009年4月之前是明文，2009年4月之后是加密的，但部分明文密码未清理;2010年8月底，全部清理了明文密码。

　　据介绍，泄露出来的CSDN账号数据基本上是2010年9月之前的数据。目前，CSDN账号数据库已经进行多方面的安全加固，密码加密强度也加强了。

　　“黑客”的这一场攻击波，受害的并非只有CSDN。据网络消息，目前包括多玩游戏网、178、7k7k等专业游戏网站的用户资料被“黑客”泄露。甚至有传言称，包括人人网、开心网、天涯社区、世纪佳缘、百合网等大批社交网站会成为下一批目标，涉及的用户资料在5000万户以上。

　　22日下午，人人网的腾讯官方微博称：“根据CSDN网站的官方声明，CSDN的大量用户名和密码被曝光!如果您的人人网账号密码和CSDN或其他网站一致，建议您马上修改密码，以免账号被盗。”开心网的新浪官方微博称：“鉴于多家网站爆出用户资料被‘黑客’公布的消息，开心网建议广大用户：如果有网站用户名与密码被盗，请及时更改其他网站上的用户名和密码。”

　　大型网站不设防 榕城网友很担心

　　“看到公开致歉信后，我才知道是明文保存密码。”得知CSDN部分用户密码的保存是通过明文保存，该网站注册会员之一、榕城网友小蒋显得有些吃惊。

　　小蒋是IT行业人员，他说，CSDN从1999年发展至今，已经成为IT行业技术人员进行网络技术交流的平台，是一家大型网站，他是在2009年之前注册为会员的。令他万万没想到的是，这样一家“大型网站”居然采用明文保存用户的密码。

　　据介绍，按照行业惯例，数据库保存用户密码时，在非用户本人使用的情况下，应为乱码。

　　小蒋说，事件发生后，在网站的提示下，他已经提升了密码的强度。“设置只有自己才能解答的密保问题。”谈到如何保护个人在网站上的注册信息，小蒋说，用户能做的只有这一点，“关键是网站要想出办法，更好地保护我们的个人资料”。

　　“我现在最关心的是，支付宝的个人信息有没有遭到‘黑客’攻击。”小蒋说这话时，显得有些担忧。

　　小蒋说，寻找网站程序“漏洞”，取得权限，这是“黑客”进行攻击的必经之路。而漏洞的产生，存在多种原因，有可能是服务器管理人员粗心大意，系统出现的补丁未及时打上，也可能是网站运行系统的程序编写得不够严谨。