2011年12月，中國IT界可以說是驚濤駭浪。繼CSDN于12月21日被曝600多萬用戶密碼數據庫遭到泄露后，網上又陸續爆出天涯網，貓撲網、人人網、開心網、多玩、世紀佳緣、珍愛網、美空網、百合網、178、7K7K等在內的網站用戶密碼數據庫遭到黑客提供公開鏈接下載。在被曝光的數據庫中用戶密碼大都采用明文保存。預計全部用戶密碼數據超過5000萬條目。

就2011年全球范圍內大規模用戶信息泄漏事件來說,CSDN密碼泄漏事件只是其中的一例。例如今年6月國際著名黑客組織LulzSec攻擊SONY電影，超過百萬用戶的“名稱，密碼，電子郵件，家庭住址，出生年月”信息被泄漏，而這些信息也都明文存儲。LulzSec在描述這段攻擊的時候說：“SonyPictures.com存在一個最簡單的，最原始的SQL注入，我們通過這個漏洞獲取了網站的一切。為什么你們這么有信心讓這樣的攻擊存在呢?”。LulzSec這句話或許可以給我們一些提示。

在CSDN這次的事件中，對網站維護者而言，只有合理的對網絡進行加固，以及定期邀請信譽高的技術團隊對網站進行滲透測試，才可以有效保障用戶數據的安全。對用戶使用密碼而言，不要輕易相信你的密碼是被安全存儲的，并且選擇一個自己記得舒服的最長密碼。

從企業安全防護的角度來說，大多數人依靠每月或每周打打安全補丁，或大規模架設安全設備，以及登錄類似http://sectools.org/這樣的安全工具網站下載安全工具，但往往卻忽略了個人的安全意識。網站中的補丁程序好打，但難點是人們薄弱的安全意識;安全設備和工具的使用也不復雜，復雜的是如何辨別社會工程學中人與人之間的信任。對此，也希望廣大企業中的安全管理人員可以通過CSDN這個事件多多提高自身的安全意識，因為個人安全意識是抵御黑客攻擊的最后一道防線。

【編輯推薦】

1. 金山毒霸：你的密碼安全嗎？不是最差密碼吧
2. 天融信參加2011信息安全技術大會
3. 密碼安全策略：找到人與密碼之間的平衡
4. 熱點分析：電子郵件密碼安全隱患