中国互联网遇最大规模泄密事件 黑客或为炫耀

　　此轮泄密事件波及甚广，被称为中国互联网史上最大的泄密事件。

　　360网络安全专家石晓虹接受记者采访时称，早在12月4日，一个署名为“臭小子”的黑客在乌云漏洞平台宣称，自己掌握了中国各大站点的用户数据库。

　　12月21日开始，CSDN等多家网站数据库相继在网上公开。事后人们发现，CSDN数据库的大小和“臭小子”贴图中的200507KB大小完全一致，金山等30余家网络服务商数据库泄露的消息并非空穴来风。

　　石晓虹说，一般而言，网站数据库泄露是由于网站存在漏洞，黑客入侵服务器后把数据库下载到自己电脑中。

　　360网站安全检测数据显示，国内83%的网站存在安全漏洞，其中34%属于高危级别，极易被黑客入侵窃取数据库。

　　攻破这些网站，黑客的目的何在？石晓虹说，此次事件应该是黑客炫耀或恐吓网民，因为一旦数据库在网上公开，每个人都能够免费下载，黑客就无法通过交易转让数据库获利。

　　瑞星安全工程师王占涛告诉中国青年报记者，没有被黑客攻击过的大网站不多，只不过这次黑客是把密码公开了。“以前黑客都是拿这些资料卖钱的，这次事件没有经济利益的驱动”，因为这些社区并不涉及网银和网上支付等工具。

　　石晓虹说，网银和网上支付等涉及金融信息的服务商在安全机制方面相对更严格一些，但如果用户在其他不安全的网站上泄露了常用的注册邮箱和密码，同样可能影响网上支付账号的安全（前提是使用了相同的注册邮箱和交易密码）。

　　互联网专家方兴东则认为，这次大规模的网站泄露密码或许跟微博实名制有关。他认为，反对实名制的黑客，通过泄露各大网站的密码，告诉大家实名制是不安全的。如果把身份证号这样的信息都交给一个网站，这个网站可能没有能力保护用户信息的安全。

　　韩国是实行网络实名制的国家，但最近一些网站因为密码泄露而放弃了实名制。方兴东说，“实名制虽然是趋势，但实行起来还是一个系统工程。”

　　对于广大用户来说，如何保护自己的密码安全呢？石晓虹说，分级管理密码，重要账号（如常用邮箱、网上支付、聊天账号等）单独设置密码；定期修改密码，可有效避免网站数据库泄露影响到自身账号；工作邮箱不用于注册网络账号，以免密码泄露后危及企业信息安全。