浙江在线12月23日讯 据《青年时报》报道 亲，今天你修改自己的账户名和密码了吗？如果还没有，那要抓紧时间。

　　你可能还不知道，这几天网络“黑客”异常活跃，一些网站的数据库惨遭“洗劫”，如果你是其中的会员，你的账户名和密码很有可能已经被泄露；如果你习惯了在多家网站使用同样的账户名和密码，那你的更多信息可能受到威胁。

　　多家网站被传数据库泄露

　　这两天，IT发烧友李先生过得有些心惊胆颤，他先是听说自己经常光顾的专业网站CSDN数据库被盗，又在另外一份号称是“某网站会员账户信息”的数据库里发现了自己的账户和密码。“居然是对的，看来真的是有网站被‘刷库’了。”李先生的语气充满担忧。

　　李先生所说的“刷库”就是指黑客入侵网站服务器，窃取含有该网站用户账户和密码的数据库。12月21日，一条“国内最大的程序员网站CSDN被黑客入侵”的消息在微博上迅速发酵，消息称CSDN的用户数据库被盗，600余万个明文的注册邮箱账号和密码遭到泄露。

　　当晚8点，CSDN在其网站首页发布了“致CSDN会员的公开道歉信”，就数据库泄露一事向会员致歉，并提醒会员修改相关密码，如果会员在其他网站也使用同一密码，一定要同时修改相关网站的密码。

　　“刷库”事件并没有就此停止。昨天上午，新浪微博网友@互联网那点事接连发布多条微博，称多玩网、人人网、开心网、珍爱网、世纪佳缘等十多家网站“失守”，大量用户数据被泄露。

　　“一开始不太相信，下载下来看看真假。”李先生坦言，多家网站集中被“刷库”十分罕见。半信半疑的他下载了几份被泄露的“数据库”，随即选择了一些账户名尝试登陆，“有一些是可以登陆进去的，有一份数据中，我还发现了自己的账户和密码。”对于这个结果，李先生感到十分惊讶。

　　昨天下午，记者就此事向人人网、开心网、珍爱网以及世纪佳缘四家被传“数据库泄露”的网站求证，四家网站的相关工作人员均表示没有发现这样的情况。“我们有强大的后台安全系统。”珍爱网服务监督部的刘小姐表示，他们并未接到有关账号被盗的集中投诉。

　　部分网站自身安全性薄弱

　　“大多数都是冲着钱来的。”对于黑客频频攻击，李先生表示，除了个别纯粹就是图个“成就感”，大多黑客还是受到各种利益驱使。“上百万个用户邮箱，这可是宝贵的资源。”李先生告诉记者，泄露后的用户信息很有可能被一些不法分子暗自兜售，而商家购买它主要是为了定向投放带有广告性质邮件。更严重的是，如果用户的账号和密码被一些别有用心的人盗用，那就不仅是个人隐私被泄露那么简单，有的人还有可能遭到经济损失。

　　而在从事网游开发工作的Tony看来，网站被“刷库”，除了黑客手段高明外，也与网站自身的防范措施不够好有关。比如这次泄露的一些数据库，网友只要把它下载下来，就能直接看到用户的账户和密码。“按理说应该还有一道加密程序，就算数据库被盗，别人也不可能直接看到密码。”Tony解释，新用户在注册会员时，网站后台会通过一种叫做MD5的技术，对用户设置的密码再次加密处理，经过这道程序，用户的密码显示到后台，将是一长串不规则的数字。“加密后的密码需要逆向破解，需要很长时间。”在Tony看来，没有加密的网站，就像是屋子里放着没有上锁的保险箱，小偷只要进了屋子，就能轻易取走保险箱里的东西。

　　Tony的质疑也得到了CSDN网站的证实。该网站在公开致歉信中也承认自己早期使用过明文密码，一直到2009年4月才修改了密码保存方式，改成了加密密码，此次泄露数据，基本都是有明文密码的账号。“就算没有黑客，网站自己的工作人员就能看到用户数据，太不安全了。”此次“刷库”事件令Tony最担忧的是个别网站自身安全性的薄弱。

　　最新消息

　　传黑客为金山毒霸员工

　　在CSDN用户数据库泄露事件中，最早在迅雷公开提供数据库下载的被指是杀毒公司金山毒霸的员工(迅雷ID：hzqedison)。据悉，hzqedison是金山毒霸产品经理，他在12月21日把CSDN用户数据库上传到了迅雷快传(会员分享)，该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开。目前在网上公开流传的CSDN用户数据库原始文件，全都是通过hzqedison的迅雷快传扩散的。

　　事件曝光后，hzqedison通过微博表态：自己看到某人发了CSDN库文件的迅雷下载链接，于是做了下转换(迅雷会员分享)，目前已将该文件删除。他还特别声明，此事是个人行为，和金山公司没有关系。截至发稿前，金山毒霸仍未对该公司员工泄露CSDN用户数据库作出解释声明。

　　hzqedison的微博说明

　　防患未然

　　设置不同的账号密码

　　对于CSDN数据库被泄露一事，昨天人人网、开心网也先后在新浪官方微博上发布温馨提示，建议在CSDN或者其他论坛等使用相同账号、密码的用户尽快修改登录密码。

　　“这是最简单、最有效的办法。”李先生表示，现在很多网友都喜欢用同样的账号、密码登录不同的网站，看似容易记，实际隐患重重。一旦某一个网站数据库被入侵，很可能暴露用户在其他网站的信息。

　　除了不同网站要设置不同的账号和密码，李先生还建议网友定期更换密码，以此提高网络信息的安全性。此外，为了避免个人账号被盗，他还建议大家设置较为复杂的密码，“不要用英文词典里的词汇，最好是数字和字母相结合的。”李先生强调。