数据安全

国内最大的程序员社区CSDN上600万用户资料被公开，同时黑客公布的文件中包含有用户的邮箱账号和密码，信息安全黑洞巨大。

近期一些媒体报道或在网上流传的数家网站用户信息被泄露的事件，引起互联网管理部门的高度重视。目前，相关事实已由公安机关查明，违法人员已经或将要被依法严肃查处。

1月11日消息，10日从国家互联网信息办获悉，近期一些媒体报道或在网上流传的数家网站用户信息被泄露的事件，引起互联网管理部门的高度重视。目前，相关事实已由公安机关查明，违法人员已经或将要被依法严肃查处。

我们暂且先不去论这些用户信息是否真得像圈内人士说的早已泄露，还是所谓的“撞库”导致的更广范围的扩散，就这次事件本身所产生的影响，也足以让我们应该开始反省，互联网企业如何才能迈过安全这道槛?在近日知名网站口令大泄露的背后特别论坛上，有幸聆听了业内大腕们对这次泄露事件更深层次的看法。

在2011年的岁末发生的密码泄露事件引暴信息安全话题。根据国家互联网应急中心(CNCERT)统计，截至12月29日，CNCERT通过公开渠道获得疑似泄露的数据库有26个，涉及帐号、密码2.78亿条。

在网络犯罪者眼里，你的社交网络账号信息可能比你的信用卡卡号更有吸引力。网络罪犯正活跃在论坛中，专门进行社交网络的账号信息的交易。

随着2011年在CSDN用户数据泄露事件中结束，大众的视线又被拉回到网络安全这个话题上，如何保障自身“网络信息安全”成了头等大事。

近几个月密码泄漏事件弄的沸沸扬扬，众多知名网站被爆用户数据被大规模泄露，一石激起千层浪。网站密码泄露事件呈愈演愈烈之势，从网站论坛类帐户安全开始涉及到个人资金安全。

2011年末爆发了中国互联网史上最为严重的网站数据泄漏事件，很多中招用户开始修改自己的密码，“今天你改密码了吗?”成了最流行的网络问候语，很多用户都在抱怨改密码改到手软。想起互联网刚刚在国内兴起时候的一个名词：“网上冲浪”，

年末国内互联网大量用户密码及个人信息的泄露事件，让网民人心惶惶。CSDN、天涯等网站均公开向用户致歉并向公安机关报警，部分网民在各大网站改密码改到手软。为什么会发生这样的事件？

每次我们讨论白痴密码的时候，都会讲这个故事：五年前，一群来自斯洛伐克的黑客成功入侵了斯洛伐克的国家安全局(缩写：NBU)。他们拿到了NBU手里的堆积如山的绝密信息。黑客们表示毫无压力，因为NBU的主机登录名/密码居然分别是NBUSR/NBUSR123。

有网友表示，新浪网iask存在sql注射漏洞，利用漏洞可读取iask数据库内内容。包括明文密码在内的7000多W新浪用户信息。

近期出现大规模信息泄露事件，爆出包括CSDN、天涯等多个互联网公司的用户账户明文密码等信息被泄露。这很大程度上说明目前我们国内的互联网公司还存在大量的安全问题。

目前CSDN、天涯密码泄密等网站泄密事件弄得沸沸扬扬，从这些泄密事件可以看出，越来越多的人，包括内部的人员以及外部人士都意识到了各大企业内部资料如客户信息以及企业自身的智力资产等的价值所在，如果获取了信息是可以直接与利益挂钩的。

当用户资料被泄漏的事情越演越烈的时候，不少网友除了对此表示无奈之外，更多的网友则是表达了自己对互联网安全的担忧，特别是在目前国内互联网企业越来越多地使用到实名制的背景下，对于实名制的使用，互联网企业真的准备好了吗?

1月4日晚，席卷互联网的“泄密门”出现新紧张，新浪爱问存在SQL注入漏洞，大约7000万明文存储的密码已外泄。报告这个漏洞的白帽黑客（专业安全人员，非恶意黑客）对著名魔术师刘谦的微博进行了尝试性攻击，取得成功，刘谦得知此事后在微博上连呼“太恐怖了吧”。

与现实场景相对的虚拟网络世界里，CSDN网站中超过600万个注册邮箱账号和对应的明文密码数据库已经被曝光。这还不是最严重的，成为众矢之的的CSDN泄露的600万密码只是沧海一粟，与其一道被“爆库”的还包括网易、人人、天涯、猫扑、多玩等多家大众网站及部分机构网站。

1月5日消息，元旦刚过，发生在2011年末的“泄密门”事件刚刚沉默了两天，今天又爆出新浪微博存在密码泄漏漏洞。据游侠安全网发布的消息称，新浪网iask存在SQL注入漏洞，利用该漏洞黑客可读取iask数据库的内容，包括明文密码在内的7000多万新浪用户信息。

近日，针对互联网企业所发生的大规模数据泄露事件，启明星辰在第一时间作出反应，迅速组织相关安全专家成立了网站防“蛀”特别行动组，并将为客户的网站提供免费检查。

近日不断有黑客陆续在互联网上公开提供国内多家知名网站部分用户数据库下载，国内外媒体频繁报道，影响恶劣，引起社会广泛关注。其中涉及到游戏类、社区类、交友类等网站用户数据正逐步公开，各报道中也针对系列事件向用户提出密码设置策略等安全建议。