據(jù)介紹，泄露出來(lái)的CSDN賬號(hào)數(shù)據(jù)基本上是2010年9月之前的數(shù)據(jù)。目前，CSDN賬號(hào)數(shù)據(jù)庫(kù)已經(jīng)進(jìn)行多方面的安全加固，密碼加密強(qiáng)度也加強(qiáng)了。

“黑客”的這一場(chǎng)攻擊波，受害的并非只有CSDN。據(jù)網(wǎng)絡(luò)消息，目前包括多玩游戲網(wǎng)、178、7k7k等專業(yè)游戲網(wǎng)站的用戶資料被“黑客”泄露。甚至有傳言稱，包括人人網(wǎng)、開(kāi)心網(wǎng)、天涯社區(qū)、世紀(jì)佳緣、百合網(wǎng)等大批社交網(wǎng)站會(huì)成為下一批目標(biāo)，涉及的用戶資料在5000萬(wàn)戶以上。

22日下午，人人網(wǎng)的騰訊官方微博稱：“根據(jù)CSDN網(wǎng)站的官方聲明，CSDN的大量用戶名和密碼被曝光！如果您的人人網(wǎng)賬號(hào)密碼和CSDN或其他網(wǎng)站一致，建議您馬上修改密碼，以免賬號(hào)被盜?！遍_(kāi)心網(wǎng)的新浪官方微博稱：“鑒于多家網(wǎng)站爆出用戶資料被‘黑客’公布的消息，開(kāi)心網(wǎng)建議廣大用戶：如果有網(wǎng)站用戶名與密碼被盜，請(qǐng)及時(shí)更改其他網(wǎng)站上的用戶名和密碼?！?/P>

大型網(wǎng)站不設(shè)防 榕城網(wǎng)友很擔(dān)心

“看到公開(kāi)致歉信后，我才知道是明文保存密碼。”得知CSDN部分用戶密碼的保存是通過(guò)明文保存，該網(wǎng)站注冊(cè)會(huì)員之一、榕城網(wǎng)友小蔣顯得有些吃驚。

小蔣是IT行業(yè)人員，他說(shuō)，CSDN從1999年發(fā)展至今，已經(jīng)成為IT行業(yè)技術(shù)人員進(jìn)行網(wǎng)絡(luò)技術(shù)交流的平臺(tái)，是一家大型網(wǎng)站，他是在2009年之前注冊(cè)為會(huì)員的。令他萬(wàn)萬(wàn)沒(méi)想到的是，這樣一家“大型網(wǎng)站”居然采用明文保存用戶的密碼。

據(jù)介紹，按照行業(yè)慣例，數(shù)據(jù)庫(kù)保存用戶密碼時(shí)，在非用戶本人使用的情況下，應(yīng)為亂碼。

小蔣說(shuō)，事件發(fā)生后，在網(wǎng)站的提示下，他已經(jīng)提升了密碼的強(qiáng)度。“設(shè)置只有自己才能解答的密保問(wèn)題?！闭劦饺绾伪Ｗo(hù)個(gè)人在網(wǎng)站上的注冊(cè)信息，小蔣說(shuō)，用戶能做的只有這一點(diǎn)，“關(guān)鍵是網(wǎng)站要想出辦法，更好地保護(hù)我們的個(gè)人資料”。

“我現(xiàn)在最關(guān)心的是，支付寶的個(gè)人信息有沒(méi)有遭到‘黑客’攻擊?！毙∈Y說(shuō)這話時(shí)，顯得有些擔(dān)憂。

小蔣說(shuō)，尋找網(wǎng)站程序“漏洞”，取得權(quán)限，這是“黑客”進(jìn)行攻擊的必經(jīng)之路。而漏洞的產(chǎn)生，存在多種原因，有可能是服務(wù)器管理人員粗心大意，系統(tǒng)出現(xiàn)的補(bǔ)丁未及時(shí)打上，也可能是網(wǎng)站運(yùn)行系統(tǒng)的程序編寫(xiě)得不夠嚴(yán)謹(jǐn)。

（福州晚報(bào)記者 李錦清 文/攝）