浙江在线12月29日讯 不论你设置了十几位数的超长密码，还是设置了数字加大小字母或各种符号的复杂密码，如果遭遇厉害的黑客，你的用户信息在网上就大白于天下了。不管你信不信，我是信了！这是昨日网民“小斯”在关注此次中国互联网历史上最大泄密事件时说的话。与“小斯”一样，网民的当务之急或许是修改账号或密码。

　　12月21日上午，有黑客在网上公开CSDN网站的用户数据库，导致600多万个注册邮箱账号和与之对应的明文密码(即用户密码什么样，网站数据库就存成什么样)泄露。12月26日，又有天涯、新浪微博、腾讯QQ、人人、开心网等知名网站的用户称密码在网上被泄露。来自奇虎360的最新监测发现，目前网上公开暴露的网络账户、密码超过1亿个。有网站称，只要在国内网络注册过的，密码基本上被泄露了。更严重的是，如果密码被盗，网民的账户就有可能被黑客用来恶意发帖或进行诈骗。

　　“网站发来信息，提醒我及时修改账号和密码。”昨天，家住市区的池先生上班后第一件事就是赶到银行修改信用卡密码。池先生说，自己平常喜欢网购，就用一张银行信用卡开通了网络支付账号，因为担心自己的用户信息被泄密，使这张可透支2万元的信用卡变成别人的“取款机”，所以他赶紧到银行修改信用卡密码。“为保险起见，我已经停掉了信用卡的网上银行支付功能。”池先生对记者说，以后网购付钱得悠着点了，要随时关注自己的用户信息是否安全。

　　“此次用户数据被泄露事件涉及多家网站，给互联网信息安全敲响了警钟。”昨天，金华市公安局网络警察支队队长江春傲对记者说，希望IT行业和用户的安全意识能通过这次事件有较大提升。

　　金华拥有各类行业网站200多家，中国博客网、首都263、上海盛大网络等国内外知名网络企业有2000多台服务器在金华托管，涉及网站1万多个，网民也有数百万人，因而各网站要加强安全防范措施，网民要有保护自己信息的意识。

　　网络警察支队执法人员告诉记者，无论哪家网站，如果安全意识不强，就会有漏洞，给黑客以可乘之机，所以各网站要进行全方位安全维护，关注数据库、服务器存放地、信息传输、网站运行等是否存在安全隐患，防盗设施是否完善。而黑客盗号除了纯粹恶搞外，通常有以下几个破坏性目的：一是关注不相干的广告用户；二是发布谣言信息或广告信息；三是对微博中的粉丝或好友进行欺诈；四是骗取粉丝和好友的通信录。目前《刑法》修正案中对盗取用户信息已有明确规定，偷窃、倒卖数据库属于违法行为。

　　据统计，近几年涉网犯罪案件呈上升趋势。今年市公安局网络警察支队共关闭钓鱼、发布非法违禁信息网站2000多家，抓获涉案人员260多人，在刚刚结束的“铁拳”专项整治行动中，刑拘涉案人员49人。“去年金华抓获了两名黑客，今年则没有发生黑客破坏案件。”江春傲说，但是今年发生了两起网络域名被盗、网站数据库被攻击的案件，涉案人员均已落网。

　　“用户信息安全绝不能掉以轻心，网络企业要对用户负责，做好安全防范工作。”江春傲告诉记者，从今年8月开始，公安部门开展了创建“放心网站”活动，目前金华已有39家网络企业加入“放心网站”建设。至今，共有6家网站被评定为“放心网站”。

　　何为“放心网站”？江春傲说，首先，网站具备合法经营资质，从事新闻出版、文化、视频播音等互联网信息服务必须取得相关资质；其次，建有计算机病毒防治管理制度，配备必要的硬件防火墙、安全员，并定期进行网站安全测评，定期对网站安全漏洞进行扫描、检测，及时更新、修补漏洞；第三，网站经营、管理中具备健全的日志审计制度，形成专门的有害信息处置机制，建立网上24小时巡查责任制，具备良好的用户信息隐私保护策略，保障用户资料的保密性和安全性。从明年起，金华开始启动信息安全等级保护制度，分为自主保护、指导保护、监督保护、强制保护、专控保护等5个等级。

　　江春傲还对记者说，在网站努力做到“安全放心”的同时，网民也要有意识地对密码进行分级管理，常用邮箱、聊天软件、网上支付等重要账户分别单独设置密码，设置的密码不能过于简单，要定期更换，自己使用的电脑安不安全也要心中有数，陌生的、不明来路的电子邮件不要轻易打开，使用QQ等聊天工具聊天时要确定对方是谁。金华日报 记者 王卫英