有網友下載到泄露的數據庫文件，內含大量賬號和密碼信息。

昨日，C SDN在首頁發(fā)布致歉信。網頁截圖

　　你在網上錄入的信息越多，可能對你造成的威脅越大。昨日，有關國內知名程序員網站C SD N的用戶數據庫，被黑客公開的消息在微博流傳。600余萬個明文注冊的郵箱賬號和密碼遭泄露的后果，引起網民關注以及對管理方安全意識的批評。C SD N方面隨后確認此事并向用戶致歉，盡管C SD N稱已向警方報案，但還是引發(fā)了用戶的修改密碼潮。事件也讓網民對部分網站保護用戶信息安全的能力產生擔憂。

有網友下載到泄密信息

　　較早發(fā)布C SD N用戶數據庫被公開信息的是“360安全衛(wèi)士”?！熬o急通知”，該微博于昨天12時33分發(fā)微博說，今日有黑客公開了C SD N網站的用戶數據庫，包括600余萬個明文的注冊郵箱賬號和密碼。

　　據悉，C SD N是國內知名程序員社區(qū)，官方宣稱用戶達到了2000萬。鑒于很多網友在多個網站使用一套賬戶名和密碼的做法，“360安全衛(wèi)士”在微博中表示，為避免蒙受損失，相關用戶應盡快修改包括C SD N賬號密碼，以及采用相同注冊郵箱和密碼的其他網絡賬號，如郵箱、微博、購物網站、聊天軟件等賬號。

　　消息很快就在微博上傳播開來，接著有多位網友發(fā)帖說，已下載到該數據庫的文件，并公布了下載頁面及部分賬號和密碼信息的截圖。隨后，C SD N也在其官方和官方微博上發(fā)公告，確認了此事。

　　知名IT技術人士小龍在接受南都記者采訪時分析說，此次事件受影響的主要是在C S D N上注冊過的用戶，特別是那些習慣在多個網站使用相同賬號和密碼的人，有可能被人順藤摸瓜威脅網銀等重要個人信息。沒有在C S D N上注冊，則基本影響不大。小龍還透露，數月前該數據庫就已被盜，“只是當時沒被人公開”。

　　用戶們很驚?！敖裢硎裁词乱膊桓闪耍飧拿艽a了”。搜狐網友“hookay”抱怨。網新浪網友“大魚兒_”則在C SD N創(chuàng)始人蔣濤的微博上跟帖建議，應該由系統(tǒng)全部統(tǒng)一重置用戶密碼。

明文儲存賬戶信息遭批

　　“經過初步分析，該庫系2009年CSD N作為備份所用，由于未查明原因被泄露，特向所有因此而受到影響的用戶致以深深歉意”。CSD N昨天在公告中表示，目前已向公安機關報案，公安機關也正在調查相關線索，“CSD N現有2000萬注冊用戶的賬號密碼數據庫已經全部采取了密文保護和備份”。

　　不過，其中一些說法卻遭到網民質疑。“36氪”社區(qū)網友“學徒姚佐”稱，其“看見2010年注冊的也有中招的，明顯官方在撒謊”。除此之外，最大的質疑則是對C SD N明文存儲密碼的做法，這意味著只要能打開數據庫文件的人，即使不是IT技術高手，也可以像查看記事本一樣獲取被盜用戶的信息。

　　“整個事件最不可思議的地方在于，像CSD N這樣的以程序員和開發(fā)為核心的大型網站，居然采用明文存儲密碼，導致海量用戶的賬號信息包括密碼直接被泄露，這是最令人難以置信的地方?！鼻笆鯥T技術人士小龍對南都記者說，稍微懂點編程的程序員都知道，為了用戶的安全，應該在數據庫保存用戶密碼的加密信息，“這樣黑客即使下載了數據庫，用戶密碼破解也不是一件容易的事情”。

　　對此，C SD N平臺開發(fā)總監(jiān)范凱昨天寫了一篇博客回應質疑。他承認，C SD N在2009年4月前確實使用了明文保存用戶信息，“2009年4月之后是加密的，但部分明文密碼未清理”，自己去年8月加入該網站后，清理掉了所有明文密碼，并強調“2010年9月開始全部都是安全的”。C SD N創(chuàng)始人蔣濤則表示，明文密碼“是當年由于非常愚蠢的原因保存，又由于安全原因泄露”，并稱此次事故是“非常慘痛的安全教訓”。

　　盡管主要牽涉的是在C SD N上注冊過的用戶，但此次事件還是引發(fā)網民對個人網絡信息安全的擔憂。小龍分析，平時諸如Q Q盜號這樣的事主要發(fā)生在客戶端電腦，“多數是用戶中了木馬”。相比之下，這次事件發(fā)生在服務器端，足以說明即使國內一些看似很大的網站，在安全防御上依然不足，“很難應付黑客攻擊”。南都記者張東鋒

鏈接

網站泄露信息曾給韓國敲警鐘

　　據新華社報道，今年8月在韓國知名網站大規(guī)模泄露個人信息后，韓國行政安全部稱，出于保護網絡用戶個人信息安全考慮，政府擬分階段逐步取消網絡實名。韓國自2007年7月開始啟動網絡實名機制，要求日訪問量超10萬人次的網站，在用戶登錄時須通過身份證號進行實名認證。今年7月底，韓國知名門戶網站“N A T E”和社交網站“賽我”遭黑客攻擊，約3500萬名用戶的個人信息外泄，包括未經加密的用戶名、姓名、電話號碼、電郵和加密的密碼、身份證號碼等，此事在韓國引發(fā)軒然大波。