“CSDN“密码危机”波及面扩大 各大网站建议客户更改密码”

本篇文章1733字，读完约4分钟

经记者曹晟源出生于上海

12月21日，国内最大的程序员社区csdn公开了600万顾客资料，黑客公开的文件中包含了顾客的邮箱地址和密码。

昨天，csdn新闻安全出现后，互联网上出现了人人网、快乐网等多家网络企业的客户公开的信息，但这些企业均予以否认。 随后，包括360和金山在内，纷纷发出警告，通知相关客户尽快更新密码。

或者成为史上最大的新闻泄露事件

12月21日，360安全卫士在微博上表示:“今天，黑客在互联网上公布了csdn网站的客户数据库。 包含600万件以上明文的注册邮件地址和密码。 csdn是国内最大的面向程序员的网站。 为了防止许多程序员被盗，包括csdn帐户的密码、电子邮件地址、推特、购物网站、聊天软件等使用相同注册邮件地址和密码的其他互联网帐户 ”

晚上，csdn在官网上发布了相关的公开道歉文。 据公开来信称，目前泄露的csdn账户数据基本为截至去年9月的数据，泄露原因正在调查中。

在这次事件中，csdn此前使用的明文加密方法有可能是“主谋”。 csdn还在该道歉文中表明，csdn网站在初期采用了明文密码。 采用明文是通过与第三方chat程序的集成验证，之后的程序员没有解决这个问题。 截止到2009年4月，当时的程序员更改了密码的保存方法，改为了加密密码，但是到了年8月底，csdn清除了所有的明文密码。 使用明文密码是比较低端的模式，容易被黑客破解。

据悉，在csdn的客户数据库泄露后，人人网、快乐网、世纪佳缘等网站的客户数据库相继曝光，一时“密码危机”达到高潮。

对此，上述网站方面也做出了相应的应对。 所有者网络方面表示:“所有人在线后都没有记录明文密码。 此案发生后，所有人网立即采取对客户账户的安全保护措施，利用站内信函及时为所有有账户安全隐患的客户建立密码，进行安全升级，防止账户被盗。 如果您所有人的在线帐户密码都与csdn或其他站点匹配，我们建议您立即更改密码，以免帐户被盗。 在csdn或其他论坛等使用相同账户密码的客户的所有账户都有风险，请尽快更改。 ”

随后，记者同样拨打了泄露名单上的快乐网。 据快乐网方面介绍，目前还没有发生客户密码泄露的问题，但企业方面也关注着这件事的迅速发展。

“csdn这次的大规模客户新闻泄露，不排除客户使用相同的邮箱地址和密码在多个网站注册，因此可能会给包括支付宝( Alipay )在内的类似企业带来一些麻烦。 ”支付宝( Alipay )方面表示:“正在将获得的资料与支付宝( Alipay )的客户进行核对，如果有相同的资料，将立即采取相关的保护措施。”

网络安全问题受到了折磨

数百万客户新闻被黑客攻击，许多网民在第一时间更改了相关客户名称的密码，许多网民和行业人士也质疑了相关网站使用的安全模式问题。

此前360年发布的《年上半年网络安全报告》显示，黑客窃取网站数据库的危害已经远远超过了被盗号码木马。 因为如果一个网站的服务器被黑客攻破，成百上千的顾客常用的邮箱地址和密码泄露后，在线支付等其他重要账户也有可能一起被盗。

值得注意的是，接近年底的互联网安全问题也在继续。 迄今为止发生的微博和msn大规模盗窃事件，都是黑客“黑客”后窥探盗窃的。 11月上旬，msn曾遭遇大规模账户被盗。 当时，很多客户意识到自己的账户有异常。 其中有些人无法登录自己的账号，收到了“密码错误”的信息，另一些人收到了朋友突然借钱的信息。

不仅如此，最近推行实名制的本微博也遇到了同样的情况。 本月中旬，许多网民反映自己的微博可能被盗用，在登录该微博时，发生了必须更改密码才能登录的情况。 根据这个微博，我在排查中发现最近很多账户被盗了。

这是因为注册帐户时使用相同的电子邮件地址或密码。 目前，客户可以使用的网络服务很多，基本上是从客户的邮箱中注册的。 如果客户在不同的网站上注册，可能会设置相同的密码。 如果某个网站的密码被盗，则多个网站的账户有可能被盗。

从360方面来看，互联网服务商应该重视和加强客户数据的安全保护，除了修复网站和服务器系统的漏洞外，还应该加密存储客户数据，将黑客攻击的风险降到最低。 金山也在相与之间发表了警告公告，否定了以企业员工为首的网络入网广播的读者。