網民聞之色變的“泄密門”，從2011年跨越到2012年，持續升級。

　　從最早的IT圈子CSDN社區，到大家常用的天涯社區、世紀佳緣，再到支付寶，甚至廣東出入境官網的賬號出現泄漏(詳見12月22日C11版，12月27日A10版，12月30日A1-15版)，昨天，新浪7000萬賬號疑遭泄漏。

　　賬號洩露後，著名魔術師劉謙成為黑客攻擊的對象，他在微博上驚呼秘密都被看光：“太恐怖了”。

　　網友調侃，今年的新年問候不是“過年好”，應該是“密碼改了沒”。

　　新浪賬號被盜劉謙直呼“慘了”

　　“喂喂喂，太恐怖了吧，為什麼拿我做示範！”魔術師劉謙在微博上喊冤。

　　點開劉謙喊冤的鏈結，記者看到，一個叫“張百川”的網友聲稱新浪網存在漏洞，利用這個漏洞，黑客可以很容易拿到用戶數據，並且貼出了一系列截圖，以攻擊劉謙的微博作為示範。

　　躺著也中槍的劉謙很著急：“慘了，秘密都被看光了。”

　　“張百川”説他沒有惡意，選劉謙作測試只是“希望有機會見證奇跡。”他特別聲明：“這裡測試不少明星，基本上都能通過微博獲取他們的私人信息，甚至登錄他們的msn。”

　　昨天早上10點，“新浪愛問知識人”(新浪的産品之一，愛問賬號基本和微博賬號重復)在微博上承認存在漏洞，“可能導致約30萬登錄過愛問的新浪賬號存在被盜號風險。”但安全公司瑞星説，洩露用戶數超過7000萬。

　　密碼庫不設防，想盜取其實很容易

　　泄密這事，在IT圈內其實不新鮮：賬號從不安全。

　　在2009年以前，互聯網公司保存密碼的方法很簡單，直接存，不加密，叫做“明文密碼”。

　　“就是説，一旦黑客攻破數據庫，賬號密碼就可以直接掌握。”360的安全專家石曉紅説。圈內流傳，2009年發生過大規模的泄密事件，只是沒有在普通人中流傳而已，隨後大量網站放棄明文密碼。但這次遭到洩露的新浪、天涯、CSDN依然在用明文密碼。

　　密碼沒放“保險箱”，再加上連“房門”都不肯花錢做牢實點——國內網站用在安全上面的投入只佔1%左右，遠低於國外5%的平均水平——在黑客工具滿天飛的網絡世界，不設防的賬號被偷走，再容易不過。

　　一個賬號的價值在100元以上，有人公開叫賣

　　去年7月份，浙大紫金港校區，記者參加過一個IT公司老總的聚會，其間就有老總公開叫賣：有1個億的移動電話客戶資料，誰要？

　　據杭州業內人士透露，交易用戶信息，已經形成完整産業鏈：

　　第一種，給其他網站做推廣，提高網站用戶數量，給用戶發垃圾廣告和釣魚網址。

　　第二種，用戶賬號信息和支付寶、網銀等賬號一致，黑客直接偷走裏面的錢。

　　第三種，營銷公司和“網絡水軍”借用論壇和微博賬號，進行灌水和宣傳。

　　第四種，拿走用戶賬戶裏的有價值信息，例如Q幣、遊戲裝備、虛擬金幣等。

　　第五種，偷窺隱私，進行人肉搜索，摸透人際關係後進行詐騙。

　　層層“利用”下來，一個賬號的價值在100元以上。（錢江晚報 潘越飛）

　　想爆料？請登錄《陽光連線》（ http://minsheng.iqilu.com/）、撥打新聞熱線0531-81695000，或登錄齊魯網官方微博（@齊.魯.網）提供新聞線索。