近日，國內最大的開發者技術社區CSDN600余萬個用戶郵箱賬號和密碼被洩露，引發網絡安全集體恐慌。此後不久，天涯論壇、新浪微博、人人網、開心網……眾多知名網站相繼陷入“密碼疑雲”。

　　被認為是迄今為止“中國互聯網史上最大信息洩露事件”的此次危機，拉響了互聯網公司信息安全的紅色警報。你我的網絡信息安全誰該負責？能否築起更多“防線”？記者就此展開調查。

　　知名網站集體捲入“密碼疑雲”

　　針對近期發生的一些網站用戶信息洩露事件，12月28日，工信部發佈通告稱，信息洩露嚴重侵害了互聯網用戶的合法權益，危害互聯網安全，工信部對竊取和洩露用戶信息的行為表示強烈譴責。同時要求各互聯網站開展全面的安全自查。

　　有專家認為，此次事件是迄今為止“中國互聯網史上最大信息洩露事件”。它起源於開發者技術社區CSDN的密碼洩露：

　　12月21日， CSDN的大量用戶數據庫被公佈在互聯網上，600多萬個註冊郵箱和與之相應的明文密碼被曝光。

　　當日，CSDN發表公開信致歉，表示將進一步加強網站安全性和用戶賬號信息的安全性。

　　用戶信息洩露事件繼續擴大，更多網站捲入其中。12月22日，人人網、天涯 、多玩、7K7K等多家知名網站被曝用戶數據洩露。但人人網隨後否認密碼洩露，稱“人人網自建站以來，從未以明文方式存儲用戶的賬號和密碼，沒有任何用戶數據通過人人網對外洩露。”

　　12月26日，天涯發佈致歉信，稱部分用戶隱私也遭到黑客洩露。天涯在致歉信中稱，天涯社區早期使用過明文密碼。此次遭到黑客洩露的用戶是2009年11月升級密碼保存方式之前所註冊的用戶。

　　12月27日，京東商城被烏雲漏洞報告平臺曝出發現漏洞，導致用戶資料洩露。28日，京東商城表示，對自身安全系統再次進行了全面檢查，但並未發現相關安全漏洞的存在，也沒有發現數據洩露情況。

　　新浪微博用戶密碼亦疑遭洩露。根據網友提供的信息，洩露文件顯示的用戶數據涉及4765896名微博用戶。新浪公司很快對此予以否認，並緊急提醒用戶進行賬號安全設置。

　　杜絕洩露不能完全依賴技術

　　此次洩露事件波及甚廣，引發廣泛關注。

　　有專家指出，互聯網用戶賬號、密碼信息被盜現象在全球範圍內屢有發生。今年4月份，日本索尼公司約１億個PlayStation Network網絡賬戶曾遭到黑客攻擊，該公司被迫關閉PlayStation Network近1個月時間，曾引起全球高度關注。在國內，黑客利用網站服務器的安全漏洞侵入，盜取用戶數據庫等信息，然後私下進行傳播、倒賣，已形成“灰色産業鏈”。

　　瑞星安全專家王佔濤則表示，網站用戶數據洩露的情況，很多可能是黑客用來練手的，並不會販賣用戶數據，因為有些數據並無販賣價值，而且，如果不是專業販賣數據者，很難找到買家。此次“不知道為什麼，有人在迅雷上放出CSDN的密碼庫”。

　　王佔濤表示，目前，我國並沒有相關法律規定要求網站一定要對密碼進行加密。雖然密碼加密後也有可能被破譯，但不加密讓安全防線更加薄弱。像天涯這樣的網站，不涉及財物安全，用戶密碼洩露雖然沒有什麼太實際的危害，但是如果被人利用，也是很麻煩的。

　　王佔濤説，單從技術上保障安全是不可能的，因為即使再先進的技術，也可能存在漏洞，因此，要以好的流程設計來加強安全保障。網上銀行、支付寶等，通常採用短信驗證、U盾、轉賬或支付金額限制等方法增強安全性。有了這樣的保障，即使賬號和密碼被人獲取，也不一定能登錄網銀或轉走賬戶中的錢。

　　他認為，有些公司可能未意識到安全的重要性，對流程設計不夠重視。他強調，儘管密碼加密之後可能會被破解，但如果在安全方面給予更多重視，加大投入，找好的安全團隊，情況應該會好很多。

　　針對一些網站要求用戶注意修改密碼、保障賬戶安全，王佔濤強調，用戶只是其中的一個環節，只要求用戶是不現實的。從CSDN外泄的密碼來看，有很多密碼都達到十幾位的長度，而且是字母、符號和數字的組合，説明很多用戶已經在力所能及的範圍內做得很好。網絡公司應當“告訴用戶，我是怎麼保護你的密碼的，以獲得用戶的信任”。

　　互聯網公司需承擔洩露主要責任

　　目前，“虛擬”的互聯網向現實生活滲透越來越多，成為了越來越實體化的存在。而互聯網用戶的個人信息，附加著經濟價值和商業開發潛力，顯得愈發重要。

　　中國社科院信息化研究中心秘書長、《互聯網週刊》主編姜奇平説，此次密碼洩露事件，凸顯了安全問題的嚴重性。首先從國家的層面，要提高對信息安全的認識，信息安全面臨著全球性的挑戰，應由國家成立信息戰的高層機構，投入大量精力，從戰略層面提高對信息安全的保障力度。姜奇平認為，要加緊制定相關法律，如信息安全法，從法律上對如何加強防範等問題進行一定的規範。對用戶的保護，要有法可依。

　　互聯網研究者方興東也認為，在商業網站的用戶信息保障方面，政府應出臺一定的規範。

　　同時，作為信息服務産業，信息安全産業需要發展壯大。姜奇平認為，安全問題最主要的是管理問題。此次洩露事件暴露出一些網站安全措施不到位，説明是管理制度和程序的問題。

　　上海泛洋律師事務所高級合夥人劉春泉分析，互聯網公司需要承擔用戶數據信息泄密的主要責任。“互聯網公司首先必須做好員工管理工作，堅決杜絕內部員工主動泄密的情形，刑法修正案加入‘非法獲取公民個人信息罪’，對此能起到一些警示作用。其次則是要做好用戶信息數據的安全防護工作，包括技術的投入和數據的管理，提升數據保密的層級。”

　　（綜合本報記者張意軒、程晨和新華社報道）