2011年年底，“改密碼了嗎”成了一句網絡流行的問候語。事情的緣起是，2011年12月21日，國內最大的程序員社區網站CSDN被爆出有超過600萬用戶的註冊資料遭洩露。隨後還有消息説，有多家網站的用戶信息也被洩露，於是很多網站提醒註冊用戶，儘快修改註冊密碼，尤其是在不同網站註冊的賬戶，不要使用相同的密碼，以防被黑客破解。

　　這場密碼危機引發了IT界的大討論：那些放在互聯網虛擬世界的個人信息究竟該如何保護？在很多專家看來，此次密碼洩露事件正在拷問我國的互聯網安全。

　　1月6日召開的中國計算機學會青年計算機科技論壇上，CSDN總裁蔣濤坦言，作為一個論壇性質的社區網站，過去確實忽視了網絡安全問題。

　　國家網絡信息安全技術研究所所長杜躍進則指出，網站對互聯網安全的重視程度並沒有跟網絡日新月異的發展同步。可以説，互聯網安全一直沒有受到應有的重視。其短板問題還體現在法律法規方面。北京郵電大學教授李欲曉介紹説，根據現有的法律，網民很難就自己的信息被洩露進行維權。

　　CSDN承認對安全問題重視不夠

　　論壇上，蔣濤首次披露了該網站的安全審計報告。而在過去的10多天裏，蔣濤被反復追問的問題是，用戶的信息是怎麼被洩露出去的，哪個環節出了問題？

　　蔣濤介紹説，去年12月21日，洩露事件被披露的當天，CSDN就請了一家網絡安全技術公司對網站安全進行審計。根據安全公司提供的審計報告，此次CSDN資料洩露事件暴露出該網站的四個安全問題：第一是開源系統等第三方系統存在漏洞，導致CSDN系統存在安全風險；其次是應用程序存在跨站腳本漏洞；第三，網站存在大量系統後臺認證漏洞，如安全等級較弱的口令等；第四，一些已經停用但還在線上的老系統由於安全級別低，洩露了大量信息。

　　CSDN是一個以論壇用戶為主的社區，負責人蔣濤一直認為，這樣一個程序員討論技術問題的網站，對黑客來説沒有太多的商業利益可以挖掘，所以並沒有高度重視網站的安全問題，直到此次用戶資料被洩露。

　　蔣濤説，他們有將近100台服務器，但只有3個運維人員。運維工作包括老的系統漏洞升級、數據備份、認證管理等，3個人根本做不過來，最終導致隱患爆發。

　　在談到未來解決密碼洩露措施時，蔣濤介紹説，為了減小數據洩露的風險，提高網站系統的安全性，CSDN目前正在向安全部門申請信息系統等級保護，以接受信息安全監管部門的監督管理。

　　此外，CSDN還會強化網站核心服務的安全，把網站的非核心服務與核心業務進行隔離，以減小系統安全風險。同時，CSDN將採取相關措施，加大黑客獲得數據的成本，降低網站數據對黑客的價值。據了解，CSDN也將在網站後臺引入安全審核機制，從內部杜絕數據洩露的可能性。