■本报记者 张 磊
　　2011年末，一起迄今为止我国互联网史上最大的信息泄露事件突然爆发。
　　12月21日，国内知名程序员网站CSDN的600万用户账号密码被公布到互联网上，天涯紧随其后也被曝个人信息泄露。在短短不到10天，这起泄密事件迅速波及人人网、开心网、新浪微博、腾讯QQ等知名网站，甚至支付宝、多家银行也被卷入其中，持续发酵升温的泄密事件在网民中引发不小的恐慌。12月28日，工信部发布通告，强烈谴责窃取和泄露用户信息的行为，并表示将了解核实情况，敦促各网站做好防护。
　　截至目前，这起泄密事件仍迷雾重重——究竟有多少用户的个人信息被泄露？幕后操纵者是恶搞还是另有企图？泄密事件背后是否隐藏着更深层次的原因？

追问
有多少用户信息被泄露

　　12月21日，一则含有600余万个CSDN网站用户注册邮箱账号和密码的数据库信息在网上被曝光，该网站随即声明致歉，并要求相关用户立即修改密码，但声明中未提及究竟有多少用户的信息被泄露。
　　让公众没有料到的是，泄密事件持续发酵。国内知名网站天涯紧随其后，被曝有4000万用户信息泄露，这一消息使泄密事件陡然升温。天涯发布公告称，天涯已就此事向公安机关报案，但并未确认具体的泄露数据规模。
　　不仅仅是CSDN和天涯，有网友称，多玩游戏的800万用户、7K7K小游戏的2000万用户、178.com网站的1000万用户资料已经泄露。另外，还有网友反映，腾讯QQ、新浪微博、人人网、珍爱网、百合网等知名网站部分用户的账户和密码也被公布在网上，但其中一些消息未得到相关网站证实。有的网站发布声明称，已对泄密的邮箱账号限制登录，但是有多少用户信息泄露却语焉不详。
　　频频曝光的泄密事件引起安全厂商的关注。一家安全厂商发布消息称，监测发现网上公开暴露的网络账户密码超过1亿个。这一数据是否属实，有待国家权威部门查证。
　　尽管遭遇信息泄露的用户数量尚未有确切统计数字，但可以肯定的是，此次泄密事件波及面很广，影响很大。12月27日，中国计算机学会青年计算机科技论坛广州分论坛邀请部分专家讨论分析认为，这次事件是迄今为止我国互联网史上最大信息泄露事件。

溯源
明文密码广受诟病

　　早些年，一些网站缺乏安全意识，曾经大量保存明文密码。此次泄密事件发生后，许多网民质疑网站数据库保存明文密码的做法。
　　所谓明文密码，通俗地讲，就是网站的数据库在保存用户账号密码时，不做任何技术处理，直接存储，普通人可以毫无障碍地看到用户密码。安全专家指出，数据库采用明文密码会有极大的安全风险，一旦黑客侵入数据库，掠走明文密码并公布到网上，将带来巨大的安全隐患。
　　CSDN被泄露的600多万个账户密码就是明文密码，CSDN声明中承认使用过明文密码。天涯被泄露的账户密码同样也是明文密码。天涯在致歉信中称，天涯早期使用过明文密码，之后改成加密密码，但部分老的明文密码未被清理，此次遭到黑客泄露的用户便是升级密码保存方式之前所注册的用户。
　　目前，究竟有多少网站还在保存明文密码，很难详细统计，一般情况下，只有网站数据库管理人员知晓。泄密事件提醒各大网站应尽早对所有用户账号密码数据库采取加密保护和备份。据悉，目前已不少网站都改变了密码保存方式，用加密密码替代明文密码。这应当说是防范黑客侵入偷窃用户密码的必要防范措施。

思考
尽快建立健全相关法律

　　一位不愿透露姓名的业内人士介绍，其实，网站数据库遭到黑客侵入并不新鲜，而且黑客早就掌握了部分网站用户个人账号密码 。这次泄密事件的发生，不过是集中曝光了已经掌控的用户信息。这些用户个人账号密码被大规模公开，始作俑者究竟意欲何为？业内对此纷纷猜测，有观点认为幕后操纵者此举可能是在挑战网络实名制。
　　互联网知名律师于国富指出，按照《刑法》有关规定，非法侵入他人计算机信息系统窃取数据库信息的黑客有可能构成非法 侵入计算机信息系统罪，从而受到刑事追究。此次泄密事件中，窃取用户信息的黑客已经涉嫌触犯刑律。北京市两高律师事务所董正伟也坦言，此次泄密事件的始作俑者不仅违反了《刑法》有关规定，构成非法入侵计算机系统和非法窃取计算机系统信息犯罪行为，同时也违反了《民法通则》和《侵权行为法》等法律规定，侵犯了个人的隐私权。
　　董正伟强调，实际上，长期以来，网站遭遇黑客攻击，个人邮箱、网银等密码被盗事件层出不穷，而且逐渐呈高发势态。黑客 肆无忌惮地非法入侵计算机系统，窃取用户账号密码，进而以各种方式暗中倒卖，或者利用账户密码窃取用户财产。但是，我国互联网领域至今没有专门保护个人信息安全的立法。在公民个人信息安全无法得到有效保障的前提下，全面推行网络实名制应当慎之又慎。
　　12月29日，有媒体报道称，韩国或取消网络实名制以防个人信息外泄。韩国为了规范网络秩序，从2007年开始实行网络实名制 ，但从明年起将开始推进在网络上限制使用个人身份证号码的方案，以防止个人信息的泄露。
　　打击谣言、清理网络环境是政府之责，确保公民隐私权不被侵犯同样是政府的责任。在实名制之后，如何确保公民权利不受侵害值得思考。此事件的发生为网络实名制提了个醒，规范网络环境与保护公民隐私权同样重要。
　　有关人士呼吁，互联网企业要承担责任，应对用户资料的安全性高度重视，从技术上、管理上引以为戒；出现问题时应迅速反 应，把用户的损失降到最低。另外，相关部门应成立专门的调查组，针对此次泄密事件进行调查，并公布调查结果。同时，须尽快建立健全法律法规，维护网民的个人信息安全，加大对非法入侵计算机系统违法犯罪行为的打击力度。

防护
用户密码安全意识薄弱

　　12月28日，工信部在通告中强调，各网站应尽快通过公告、电子邮件、电话、短信等方式向用户发出警示，提醒用户修改在本网站或其他网站使用的相同用户名和密码。
　　北京网民郑重（化名）收到了网易邮箱发来的提示——他的邮箱是此次泄密邮箱之一。郑重在天涯注册时使用的就是网易邮箱密码，他猜测自己就是天涯信息泄露的受害者。郑重告诉记者，他的微博、天涯、百度知道、雅虎都用的是同一个密码，收到提示后他非常焦虑，连忙修改了所有密码。
　　记者询问了五六位网友，他们听说泄密事件后，纷纷修改邮箱、游戏、QQ、微博、电子商务网站账号等。由于此次泄密事件涉及到众多网站，且很多网民在多个网站均使用相同的账号和密码，这种使用习惯进一步加重了网民们的恐慌心理。
　　金山网络安全专家李铁军表示，不少网民在众多网站中均使用相同的账号和密码，如果密码安全性很差，网民邮箱中私密信息极易被泄露。
　　据了解，600多万个CSDN用户账户信息被曝光后，显示最简单好记的密码123456789使用率最高，有23.5万人在使用；其次为12345678，有21万多人使用；有7万多人使用11111111。还有许多网民使用相同数字或者相同字母等安全性极差的密码。由此可见，网民的密码安全意识十分薄弱。瑞星公司安全专家提示，普通网民可以采取以下措施提高账号的安全性。第一，在网上注册时应尽可能少地透露个人资料；第二，不要在多个网站使用同一密码；第三，设置网站密码时，应至少在8位以上，数字、字母和特殊符号混合；第四，应每隔一段时间就定时更换所有密码。

●记者手记
别让信息泄密事件不了了之

　　数量惊人的个人网上账号密码，几乎在一夜之间被公开曝光，实在令人瞠目结舌。人们不禁要问，谁来保障互联网公共信息安全？
　　连日来，恐慌心理在网民中间不断蔓延，“你的密码泄露了吗”成了不少网民见面的问候语。网民们纷纷修改账号密码，求得一时的心理安慰。但是，修改之后的账号密码就安全了吗？显然，这只是权宜之计。信息泄密事件的幕后黑手如果继续逍遥法外，谁能保障修改后的账号密码不被再次偷盗？
　　目前，人们大多已经离不开互联网。互联网的各种应用层出不穷，每一种应用又往往需要网民注册后才能使用，微博、博客、游戏、电子商务、即时通讯、邮箱、网银、支付宝等莫不如此，网民们不堪其累，索性一个密码走遍天下，这种现象在网民中相当普遍。虽然互联网应用越来越多，越来越重要，但是，通过立法保护网民个人信息安全的工作却步履蹒跚。一些网站疏于防范，即便丢失了数百万个人信息资料，似乎也不必为此承担什么责任，口头声明道歉就可以了事。
　　如果如此重大的信息安全事件可以不了了之，网民上网的安全感会大大降低。互联网代表着技术创新和新兴生产力，保障网民的个人信息安全则是互联网健康发展的基础。要想夯实互联网的发展基础，首先要解决网民信息的安全问题。人们期待看到此次信息泄密事件的最终调查结果和解决方案。（张 磊）

●相关链接
瑞星发布网站密码保护方案

　　本报讯（记者邹本堃）针对近期各大网站“泄密门”事件，瑞星公司日前发布网站密码保护方案——瑞星网站密码安全检测系统。这是国内安全厂商首次针对“泄密门”推出的专业解决方案，网站管理员登录瑞星官网即可免费注册，使用该系统。据介绍，此系统可对网站密码库的安全性进行深度检测，扫描包括SQL注入、弱口令、XSS跨站攻击等弱点，并给出专业的分析报告和修复建议，帮助网站保护用户密码库。
　　瑞星安全专家指出，像CSDN、天涯这种大规模密码泄漏事件，其实反映的是我国网站的服务器端安全机制问题，黑客利用服务器弱点直接获取整个数据库，其带来的风险远大于以往。此次推出的瑞星密码安全检测服务，可提升网站对于用户密码库的保护水平，防止“泄密门”再次发生。