文/美麗同伴

網(wǎng)絡(luò)安全意識淡薄，自我反省也很重要

文/美麗同伴

不久前，國內(nèi)知名程序員網(wǎng)站CSDN的數(shù)據(jù)庫遭到曝光和外泄，官方網(wǎng)站和微博已公開道歉，高達(dá)600多萬個明文的注冊郵箱賬號和密碼被公開，這成為了今年中國互聯(lián)網(wǎng)一次重大網(wǎng)絡(luò)安全事故。

CSDN官方在網(wǎng)站的公開道歉中指出，2009年4月之前，數(shù)據(jù)庫都是以明文的形式進(jìn)行保存，之后，對部分明文進(jìn)行了加密處理，直到2010年8月才將所有的賬號進(jìn)行加密保存。作為國內(nèi)知名的程序員網(wǎng)站，對用戶的數(shù)據(jù)采取加密存儲，這是每一個程序員都應(yīng)該掌握的常識，這暫且不說，就算2009年前采用明文我們可以理解，但2009到2010年呢？既然有對部分賬戶進(jìn)行加密存儲，說明已經(jīng)意識到這一個安全隱患，為什么不全部采用加密存儲？不知道是CSDN管理層的疏忽還是相關(guān)工作人員忘記了處理這件事情。

事發(fā)之后，CSDN的應(yīng)急處理和危機(jī)公關(guān)還算可以，首先關(guān)閉注冊用戶登錄，重置所有相關(guān)用戶密碼，聯(lián)系國內(nèi)主要郵件服務(wù)商如QQ、163郵箱團(tuán)隊(duì)讓他們通知相關(guān)用戶修改密碼，配合公安機(jī)關(guān)追查數(shù)據(jù)泄露源頭和相關(guān)傳播者，并在CSDN官方微博和官方網(wǎng)站針對此事做了公開道歉，CSDN總裁蔣濤也在其個人的微博中及時(shí)跟進(jìn)此事，把最新的進(jìn)展通過微博告訴大家，這一點(diǎn)，CSDN還是讓我們感到欣慰的。

在官方網(wǎng)站的公開道歉書頁面下部，發(fā)現(xiàn)有許多網(wǎng)友跟帖反應(yīng)修改其他網(wǎng)站的密碼改到手抽筋，其實(shí)這就是你的不對了，網(wǎng)絡(luò)上的所有賬號密碼不能使用同一個，如果是這樣，這安全隱患可就真的大了，要自己懂得分開記憶保存。

還有，好多人的密碼設(shè)置過于簡單，目前網(wǎng)上已經(jīng)有人針對這批賬號做出分析，有239萬人的密碼和別人存在重復(fù)，在所有密碼中，123456789出鏡率高居榜首，有23萬5千人使用它作為密碼。這密碼真的過于簡單，就算不被CSDN暴露，也會在其他網(wǎng)站被暴露、被利用。