網絡安全意識淡薄，自我反省也很重要

文/美麗同伴

網絡安全意識淡薄，自我反省也很重要

文/美麗同伴

不久前，國內知名程序員網站CSDN的數據庫遭到曝光和外泄，官方網站和微博已公開道歉，高達600多萬個明文的注冊郵箱賬號和密碼被公開，這成為了今年中國互聯網一次重大網絡安全事故。

CSDN官方在網站的公開道歉中指出，2009年4月之前，數據庫都是以明文的形式進行保存，之后，對部分明文進行了加密處理，直到2010年8月才將所有的賬號進行加密保存。作為國內知名的程序員網站，對用戶的數據采取加密存儲，這是每一個程序員都應該掌握的常識，這暫且不說，就算2009年前采用明文我們可以理解，但2009到2010年呢？既然有對部分賬戶進行加密存儲，說明已經意識到這一個安全隱患，為什么不全部采用加密存儲？不知道是CSDN管理層的疏忽還是相關工作人員忘記了處理這件事情。

事發之后，CSDN的應急處理和危機公關還算可以，首先關閉注冊用戶登錄，重置所有相關用戶密碼，聯系國內主要郵件服務商如QQ、163郵箱團隊讓他們通知相關用戶修改密碼，配合公安機關追查數據泄露源頭和相關傳播者，并在CSDN官方微博和官方網站針對此事做了公開道歉，CSDN總裁蔣濤也在其個人的微博中及時跟進此事，把最新的進展通過微博告訴大家，這一點，CSDN還是讓我們感到欣慰的。

在官方網站的公開道歉書頁面下部，發現有許多網友跟帖反應修改其他網站的密碼改到手抽筋，其實這就是你的不對了，網絡上的所有賬號密碼不能使用同一個，如果是這樣，這安全隱患可就真的大了，要自己懂得分開記憶保存。

還有，好多人的密碼設置過于簡單，目前網上已經有人針對這批賬號做出分析，有239萬人的密碼和別人存在重復，在所有密碼中，123456789出鏡率高居榜首，有23萬5千人使用它作為密碼。這密碼真的過于簡單，就算不被CSDN暴露，也會在其他網站被暴露、被利用。