春鸣 画

　　CSDN600多万用户资料一夜之间被黑客曝光，涉及开心网、人人网、多玩网、世纪佳缘等众多国内知名互联网企业。虽然安全软件厂商一再督促网友要尽快更换密码提高安全系数，但是换了密码真的就能保证安全吗？为何一再强调高超加密的数据库泄露出来的居然是明文密码？谁来监管这些网站的后台？谁来为广大用户负责？

　　蹊跷

　　被泄600万账号都是明文密码？

　　有网络专家称，黑客密码字典可瞬间破解简单密码

　　最先引爆该事件的是国内最大的程序员社区CSDN（中国软件开发联盟）。21日上午，黑客在网上公开了CSDN网站的用户数据库，其中包括600余万个注册邮箱账号和与之对应的明文密码。由于许多用户采用了相同账号密码，人人网、开心网、百合网、珍爱网、世纪佳缘、51CTO、CNZZ、eNet、UUU9、多玩网、美空网等众多网站随即被卷入泄密风波，业界普遍认为此次事件是中国互联网史上最大信息泄露事件。

　　但是令人感到蹊跷的是，这份文件中泄密的600多万账号对应的都是明文密码，也就是说是没有经过加密可以直接看懂的密码。而一般用户在网站注册的时候，填写密码时都用*号代替并没有直接显示，而且网站还都宣称在后台会高度加密。据悉， CSDN网站会员囊括了中国地区90%以上的优秀程序员，那这份明文密码文件该如何解释呢？目前该网站还未作出回应。

　　“网站的安全意识十分不到位，”金山网络安全专家李铁军对此向羊城晚报记者表示，密码加密技术其实已经比较成熟，但是由于黑客已经收集了大量密码的明文和密文，并以此构建了庞大的数据库（在线密码字典），“一些最简单的字串被许多黑客工具加到最简单的密码字典中，瞬间即可破解。”据悉，这样的匹配成功率高达93%。

　　黑市

　　被盗资料数据包可卖上百万元

　　买者会利用这些信息进行诈骗、发广告等牟利

　　CSDN官方22日发表声明表示，经过初步分析，遭黑客泄露的数据是2009年CSDN作为备份所用，目前不知泄露原因，CSDN表示已向公安机关报案，公司要求“2009年4月以前注册的账号，且2010年9月之后没有修改过密码”的用户立即修改密码。

　　但有安全领域人士猜测，目前泄密的资料可能只是一小部分，更多的数据或已被黑客转手卖钱。该人士透露，这些数据在黑客圈中所谓的“黑市”里销售，一个打包“产品”甚至可以叫价上百万元，有人会利用该信息进行诈骗，有人会买断竞争对手的用户资源，有人会给用户发广告或垃圾信息牟利，而一旦数据没有价值了就会被抛出，但是对于普通用户来说，完全被蒙在鼓里。