2011年马上就要过去，在这临近新年的半个个月里，互联网上一场严重的“安全”危机正逐渐开始并愈演愈烈，从CSDN明文密码泄露到当当网等电商网站用户资料外泄，用户损失的不只是网络密码，而是更接近真实生活的身份证号码、手机号甚至是详细住址，你还认为网络安全和隐私保护事不关己吗？看看这些耳熟能详的大网站遭遇“泄密门”，是最直观的反面教材。

　　CSDN六百万用户信息泄露

　　CSDN是是中国最大的开发者IT技术社区，在IT技术交流及其周边国内是第一位的网站。12月21日，有人在网上公开了CSDN六百万用户数据，包括用户账号、邮箱和明文密码。一个专业性的技术社区网站，用户密码居然用明文保存，令人无语。CSDN官方关于泄密事件的声明：

　　对于CSDN用户账号密码数据库被泄露一事，经过初步分析，该库系2009年CSDN作为备份所用，由于未查明原因被泄露，特向所有因此而受到影响的用户 致以深深歉意。目前CSDN已向公安机关报案，公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。

　　多玩网用户资料泄露

　　12月22日，国内知名游戏资讯网站多玩网用户资料库泄露，数据量多大800万，泄露的资料包括大量用户名、明文密码、邮箱、部分加密密码。除了多玩网之外，网上还流传有7K7K、178、猫扑等多个网站用户数据泄露。

　　使用明文存储密码的大网站看来不止CSDN一家，这实在让人费解其中有什么蹊跷。

　　天涯社区四千万用户数据外泄

天涯论坛，号称“全球最具有影响力的中文论坛”，拥有超过6000万注册用户。天涯社区4000万用户资料于12月25日泄露到网上传播下载，包括账号、邮箱，密码明文保存。天涯社区关于泄密事件声明：

关于天涯社区部分用户账号被泄露的声明：

　　由于历史原因，天涯社区早期使用过明文密码，此次被盗的数据为2009年之前的备份数据。2010年之后，我们升级改造了天涯社区用户账号管理功能，使用了强加密算法，解决了天涯社区用户账号的各种安全性问题。

　　当当网等电子商务网站用户资料泄露

　　12月27日，据@乌云-漏洞报告平台曝光，京东商城在某些业务上存在用户权限控制不当的漏洞，导致用任意用户登录系统后，都可以正常访问到所有用户的信息，包括：姓名、地址、电话、Email等。京东商城官方已确认漏洞存在，并表示将会马上处理。

　　继京东商城用户账号遭泄露后，12月28日，电商圈再次出现大规模的泄露事件，当当网1200万全字段用户资料已经泄露，包含了当当网用户姓名、邮箱、地址、电话等详细信息，这些资料已经网友核实确实是当当网的用户。

　　电商网站的用户资料基本上都是实名制了，因为用户用虚假信息注册账号根本无法在网上购物。电商网站的用户信息泄露可以恰可以反映实名制在互联网上是弊大于利。

　　政府服务网站用户资料泄露

广东省公安厅出入境政务服务网网上申请数据泄露

　　12月29日，广东省公安厅出入境政务服务网网上申请数据泄露，普通用户未授权可以访问后台查看提交过申请的用户数据，包括编号、真实姓名、护照号码/港澳通行证号码、申请日期、状态，点击记录进入详细页面，更可以看到该用户的出 生年月、邮寄地址、邮编、电话、证件有效期、出境事由等信息。根据泄漏网页底部的数据显示，泄露的总共用户数量高达444万条信息。该漏洞目前已经修复，但谁知道是否已经有人下载过数据。

　　银行“泄密门”？

　　互联网“泄密门”目前仍在持续，火甚至开始烧到信息更加敏感的银行，今天有网友爆料，国内多家银行的用户数据已经泄露，其中交通银行7000万，民生银行3500万，数据包含了用户的姓名、卡号、密码等敏感信息。不过，这些数据尚未核实真实性。

　　后记

　　针对最近互联网站信息泄露事件，工信部发布通告表示，近期发生的一些网站用户信息泄露事件严重侵害了互联网用户的合法权益，危害互联网安全，工信部对窃取和泄露用户信息的行为表示强烈谴责。同时要求各互联网站要开展全面的安全自查。

　　笔者认为，“泄密门”不仅是一场安全和隐私灾难，更大的意义在于可能引发从用户到企业关于网络安全问题的反省。

　　多家企业泄露的用户信息均为早两年的，据称这些用户资料在黑市上已经流通很久，只是最近被陆续曝光。这么多大型网站没有足够安全意识，更不用说资金人力更少的中小网站，对黑客来说估计是探囊取物。

　　用户方面，大部分网民的安全意识也比较淡，喜欢使用弱密码就是一个明显的特征。现在，“泄密门”开始涉及到个人私密资料、财产安全了，应该可以给出一个很大的警示了。