CSDN、多玩游戏网、百合网、开心网、世纪佳缘网、人人网……这两天,一场沸沸扬扬的网络“黑客”攻击波,将国内多家网站牵涉其中。传言称这些网站遭“暴库”(即通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地),涉及的用户资料达5000万户。一时间,虚拟世界风声鹤唳。

  原本以为值得信赖的大型网站同样暴露出“不设防”,这让一些榕城网友如梦方醒。如何保护自身在虚拟世界中的安全,再次成为人们关注的话题。

  “黑客”来势汹汹 用户信息被泄露

  “2011年12月,CSDN网站600万用户资料遭泄露,称已向公安机关报案。”22日,在百度百科关于CSDN(中国软件开发联盟)的词条解释中,这一信息已经赫然在列。事件的“元凶”,便是“黑客”。

  那么,作为国内最大的开发者技术社区,CSDN遭“黑客”攻击一事是如何浮出水面的呢?据了解,本月21日下午,网络上曝出该网站遭“黑客”攻击一事,600万用户个人信息遭泄露。泄露的信息包括用户的登录名、密码及邮箱。泄漏出来的文件格式是.sql文件,得到该泄露文件的用户,只需用文本编辑软件打开,即可查看所有用户的信息。而且密码都是明文保存,并没有进行任何加密操作。

  21日晚8时40分,CSDN在其官方网站上刊载“致CSDN会员的公开道歉信”,“我们非常抱歉,近日发生了CSDN用户数据库泄露事件,您的用户密码可能被公开”。

  就网友关注的密码明文保存一事,公开信称,CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,2009年4月之前是明文,2009年4月之后是加密的,但部分明文密码未清理;2010年8月底,全部清理了明文密码。

  据介绍,泄露出来的CSDN账号数据基本上是2010年9月之前的数据。目前,CSDN账号数据库已经进行多方面的安全加固,密码加密强度也加强了。

  “黑客”的这一场攻击波,受害的并非只有CSDN。据网络消息,目前包括多玩游戏网、178、7k7k等专业游戏网站的用户资料被“黑客”泄露。甚至有传言称,包括人人网、开心网、天涯社区、世纪佳缘、百合网等大批社交网站会成为下一批目标,涉及的用户资料在5000万户以上。

  22日下午,人人网的腾讯官方微博称:“根据CSDN网站的官方声明,CSDN的大量用户名和密码被曝光!如果您的人人网账号密码和CSDN或其他网站一致,建议您马上修改密码,以免账号被盗。”开心网的新浪官方微博称:“鉴于多家网站爆出用户资料被‘黑客’公布的消息,开心网建议广大用户:如果有网站用户名与密码被盗,请及时更改其他网站上的用户名和密码。”

  大型网站不设防 榕城网友很担心

  “看到公开致歉信后,我才知道是明文保存密码。”得知CSDN部分用户密码的保存是通过明文保存,该网站注册会员之一、榕城网友小蒋显得有些吃惊。

  小蒋是IT行业人员,他说,CSDN从1999年发展至今,已经成为IT行业技术人员进行网络技术交流的平台,是一家大型网站,他是在2009年之前注册为会员的。令他万万没想到的是,这样一家“大型网站”居然采用明文保存用户的密码。

  据介绍,按照行业惯例,数据库保存用户密码时,在非用户本人使用的情况下,应为乱码。

  小蒋说,事件发生后,在网站的提示下,他已经提升了密码的强度。“设置只有自己才能解答的密保问题。”谈到如何保护个人在网站上的注册信息,小蒋说,用户能做的只有这一点,“关键是网站要想出办法,更好地保护我们的个人资料”。

  “我现在最关心的是,支付宝的个人信息有没有遭到‘黑客’攻击。”小蒋说这话时,显得有些担忧。

  小蒋说,寻找网站程序“漏洞”,取得权限,这是“黑客”进行攻击的必经之路。而漏洞的产生,存在多种原因,有可能是服务器管理人员粗心大意,系统出现的补丁未及时打上,也可能是网站运行系统的程序编写得不够严谨。