似乎没有任何力量能够阻挡互联网迅猛发展，在这个由代码组成的虚拟世界，网民尽情享受着信息通达带来的便利，直到最近一件事情的出现才让人们意识到：能让互联网时代脚步变慢的只有网络安全。

2011年12月末，网络上突然曝出大量网站的个人用户信息，首先是国内大型互联网社区网站CSDN用户密码和个人信息被盗，其后包括多玩、人人网、开心网乃至京东商城等众多互联网客户注册信息库被公开，资料泄露源于黑客入侵了网站的web服务器，盗取了大量用户注册信息，其中包括注册邮箱、用户名、密码（多是密文、部分网站是明文），并将这些数据在互联网中进行传播。

这次用户信息泄露事件被称为中国互联网史上最大信息泄露事件，已有多达千万用户资料被泄露，而据预测伴随事态发展，涉及用户将会上亿。这意味着上亿人的个人信息账号密码将会被人利用，在企业遭受重大损失的同时，更多的用户也担忧起来：“谁来保障我的个人信息安全。”

冰山一角

“可以断定这些账号信息已经被黑客利用殆尽。说白了不知道已经卖了几手了。”金山网络技术公司网络安全工程师李铁军告诉记者，网络黑客是一个圈子，他们或出于挑战技术的癖好，或出于物质利益的诱惑，专门研发如何攻克计算机系统的安全防火墙，侵入系统后修改或窃取资料。本次被泄露的信息比较陈旧，黑客圈已将其在内部公布转发多次，只是偶然的一个因素导致用户资料公开，才掀开各个网络公司信息安全问题冰山一角。

个人账户密码被破解带来的危害是严重的，由于我国各大互联网公司服务已各有侧重，但注册使用的过程同质化却比较严重，均需进行比较繁琐的注册。用户为了省事，往往用一个账户和密码来注册多个网站，如果一个网站的个人密码被破解，意味着该用户一连串的网站均被破解。

在某外贸公司工作的陶先生闻听密码泄露事件后，马上去网上查询，发现自己在CSDN的个人资料和密码均已被公布，他赶紧去修改个人资料，发现其密码账号已被修改，无法登陆。他不禁大惊失色，因为他在开心、人人甚至QQ的账号和密码均和CSDN的资料是一致的，甚至他的信用卡也使用的同一密码。陶先生告诉记者：“网络是很方便，但如果网络安全不好的话，使用网络越多，意味着有朝一日损失越大。”

由于网络空间私密性，特别是一些用户习惯于在网络上隐藏自己的隐私资料，使得本次用户资料泄露事件危害显得尤为严重。

公司致歉辟谣难抚用户

网友注册时有一句话十分熟悉：“本网承诺对您的个人资料严格保密”，但几乎所有说过这句话的互联网公司均未能信守承诺。

现在涉及用户资料泄露的公司纷纷表态，或致歉或辟谣。CSDN有600多万明文注册的用户资料被泄露，而天涯——中国知名网络社区有超过4000万用户资料被泄露。两家网站目前均已向公众致歉。

CSDN方面表示：“我们非常抱歉，近日发生了CSDN部分用户数据泄露事件，您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码，如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。再次向您致以深深的歉意！”天涯网站也承认网上公布的是该网2009年的用户资料。

而人人网对本报记者表示：“人人网自建站以来，从未以明文方式存储用户的账号和密码，没有任何用户数据通过人人网对外泄露。人人网一直非常重视用户的安全和隐私，长期以来在如何提高用户的账户安全方面做了大量积极有效的工作。目前网上可供下载的人人网用户数据经过测试并非人人网账户信息。”

但他们并不敢掉以轻心，已对用户账户的安全保护措施，利用站内信通知所有可能存在账户安全隐患的用户立刻修改密码并进行安全升级，防止账户被盗。

对于京东商城这样的电子商务企业来说，商户的交易资料如果被窃取，意味着其巨大投资带来的成果被别人窃取。对于电子商务平台来说，收取佣金只是其中一小方面，最中意的是对商家交易数据的挖掘和分析，这些资料如果被窃取，意味着其投入的巨大成本将付之东流。

京东商城信息部副总裁李大学则对此表示：“截至目前为止，京东商城没有对外证实过任何漏洞的存在。京东商城本着对用户负责的态度，正在核查漏洞。自漏洞被发布后，我们也一直积极地与该漏洞的发布者联系，期望能够为用户带来一个安全的网购环境。”

在事件不断发酵的过程中，这些公司的表态似乎没有让用户心态平稳下去。在年终岁末的时候，很多网民都在紧张地修改着自己各类账号和密码，特别是网络银行的密码。

李铁军告诉记者：“这些被透露出数据已经被黑客和从黑客中购买资料的公司挖掘殆尽，也就是说这些用户资料能被使用的已经被使用了。”一个表现就是，用户垃圾邮件不断增多，手机短信不断收到骚扰信息，甚至网络银行存款被盗。

社区网站安全薄弱

李铁军说，计算机系统看似强大，实际上也很脆弱，如果互联网企业不组建专门的安全团队进行防护，很容易被黑客入侵得手。这一事件也给互联网企业一个深刻的教训，必须高度重视系统安全，否则“水能载舟，亦能覆舟。”

同时，该事件也暴露出网民的网络安全意识不足，很多网民多使用同一账号注册多家网站，甚至和线下银行密码都一致，这样将严重影响个人信息安全，一旦信息被泄露，损失巨大。

据了解，以前黑客都是拿这些资料卖钱的，而这次事件没有经济利益的驱动，因为这些社区网站并不涉及网银和网上支付等工具。网银和网上支付等涉及金融信息的服务商在安全机制方面相对更严格一些，但如果用户在其他不安全的网站上泄露了常用的注册邮箱和密码，同样可能影响网上支付账号的安全。

“涉及金融的网络公司对网络安全十分重视，但社区网站投入其中的精力就少了。这暴露了社区网站网络安全系统的薄弱。”李铁军表示。

为了便于记忆，大部分用户存在一个密码通行多个网站的习惯，甚至使用相同的邮箱注册不同网络服务，并且使用完全一样的登录密码，这就好比用一把钥匙就能打开所有的门。黑客们只要拿到一个网站的用户资料，就可以打开大多数其他网站的服务，这使得本次泄露事件的危害性进一步扩大，用户需马上修改用户名和密码，避免受到侵害。

工信部要求网站迅速修补漏洞

“网络软件的安全如何管理，这确实给我们提出了不小的挑战，这方面还是我们的薄弱环节，工信部非常重视，部里主要领导也在研究如何管理，会尽快拿出一套方案来。”2011年12月29日，工信部信息化部软件服务业司司长陈伟在接受记者采访时说。

此前一天，工信部对近期CSDN、天涯社区等网站发生用户信息泄露事件发布通告，要求各互联网站要及时发现和修复安全漏洞。

工信部要求，各互联网站要高度重视用户信息安全工作，把用户信息保护作为关系行业健康发展和企业诚信建设的重要工作抓好抓实。发生用户信息泄露的网站，要妥善做好善后工作，尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示，提醒用户修改在本网站或其他网站使用的相同用户名和密码。未发生用户信息泄露的网站，要加强安全监测，必要时提醒用户修改密码。

工信部有关负责人表示，各互联网站要引以为戒，开展全面的安全自查，及时发现和修复安全漏洞。要加强系统安全防护，落实相关网络安全防护标准，提高系统防入侵、防窃取、防攻击能力。要采用加密方式存储用户信息，保障用户信息安全。一旦发生网络安全事件，要在开展应急处置的同时，按照规定向互联网行业主管部门及时报告。

工信部同时提醒广大互联网用户提高信息安全意识，密切关注相关网站发布的公告，并根据网站安全提示修改密码，提高密码的安全强度并定期修改。

网络安全专家也提醒网民，将自己日常使用的网络服务分为两类：重要的和一般的，.使用至少2个邮箱来绑定或申请网络服务，并确保邮箱密码不重复使用。重要服务用重要邮箱来申请，一般服务用次要邮箱来申请。二者绝不混用。重要服务使用的密码，不能和邮箱相同，尽可能不重复使用重要服务的密码，并定期更换。脑子记不住的话，可记在只有自己能接触到的本子上。