互联网爆发大规模用户密码泄露

国内最大的程序员社区CSDN网站因遭遇黑客攻击，600万用户的登录名及密码日前被公开泄露，随后又有多家网站的用户密码被流传于网络，连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。

针对这一网络信息安全事件，专家表示目前国内互联网行业的信息安全不容乐观，随着网络日益渗透到社会生活的各个方面，增强网络信息安全意识、提升信息安全防范措施变得尤为迫切。

近5000万个互联网用户密码遭泄露

CSDN网站近日发布声明，称公司超过600万个注册邮箱账号和对应明文密码被黑客盗取并泄露，部分用户账号面临风险，网站将因此临时关闭用户登录。

CSDN方面表示，经过初步分析，遭黑客泄露的数据是2009年CSDN作为备份所用，目前还不知泄露原因，公司已向公安机关报案。CSDN消息宣布后立马在网络上引起轩然大波。然而紧随其后，又有包括人人网等在内的多家网站的“密码集”被先后公布在网络上，波及国内更多的互联网用户，使此次用户密码泄露事件进一步升温。国内网站安全形势不容乐观

在专家看来，互联网用户帐号、密码信息被盗取现象，近年来在全球范围内也屡有发生。今年4月份，日本索尼公司约1亿名PlayStationNetwork网络账户曾遭到黑客攻击，该公司被迫关闭PlayStationNetwork近1个月时间，曾引起全球热议。

而在国内，类似行为已存在多年，甚至已形成“灰色产业链”。黑客利用网站服务器的安全漏洞，侵入相关网站，盗取用户数据库等信息，然后私下进行传播、倒卖。只是此次CSDN网站用户数据被盗取并被公开下载后，才在近日引发各界对这一“灰色”领域的广泛关注。

互联网安全企业奇虎360公司副总裁石晓虹告诉记者，360公司之前曾做过监测，国内网站中60%-70%的网站都可能有安全漏洞，网站的安全意识和安全措施并不健全。在用户数据存储方面，目前一些大型网站采用加密存储技术，数据即使被盗取也难以破解；而一些中小型网站则相对缺少防范意识，网站一旦被黑客攻破并窃取数据，就有可能引起严重的安全问题。目前，国内中小网站的信息安全问题并不容乐观。

中国互联网络信息中心此前发布的报告显示，今年上半年，遭遇过病毒或木马攻击的网民为2.17亿人，占网民的44.7%。有过账号或密码被盗经历的网民达1.21亿人。

网络安全防护亟待上台阶

“密码泄露”事件发生以来，许多网站目前已提醒用户及时更改密码，连日来众多网民也开始争相修改网站密码，但不容忽视的是仍有大量的用户隐私数据处于高危状态。

石晓虹表示，此次密码泄露反映出来的问题，不是某个单一环节能够解决，需要从多个层面来进行完善。对终端用户来说，要对自己的网站密码进行分级管理，特别是一些重要账号要单独设置密码，而且要达到一定安全强度；另外要定期更换密码。而对收集、存储了海量用户信息的各家网站来说，先是要尽快检查、修复网站的信息安全漏洞，同时要重视用户数据的安全，提高对用户核心数据的安全存储和保护。

“在网络安全方面，国内立法相对还较为滞后，对黑客这种盗取网站数据的行为，目前在法律上的取证较难，犯罪成本相对较低，因此迫切需要加快信息安全立法。”石晓虹称。