2012年尚未到来,密码危机却提前上演。近日,国内多家网站遭遇史上最大“泄密”事件:先是中国最大的开发者技术社区CSDN的600万用户数据库被泄露,继而包括天涯社区在内的多家国内知名网站被传密码外泄——范围涉及社交、游戏、婚恋、电子商务等领域,网络新秀微博也未能幸免。
别查了,还是赶紧改密码吧
尽管一些网站否认了这一说法,但CSDN和天涯都已在各自的首页上刊登了致歉信和建议用户修改密码的提醒。
12月21日晚,CSDN发布公告,就部分用户数据泄露事件向用户表示歉意,提醒用户修改相关密码,“如果您在其他网站也使用同一密码,请一定同时修改相关网站的密码”。两天后,CSDN给出了关于账号信息修改的详细说明。
天涯社区也从12月26日起在首页置顶了相关告示,坦承其也是遭受黑客攻击并导致部分用户数据库外泄的受害网站之一。在致歉并提醒用户重置密码的同时,天涯社区还表示,“已向公安机关报案,公安机关也正在调查相关线索”。
一时间,借助第三方查询工具查看自己的账号是否被外泄成了不少用户的直接反应——这在一定程度上推动了一些外泄密码查询网站在短时间内流量暴涨,有的提供查询的网站甚至需要反复提交多次请求后,才能返回结果;也有查询网站以调侃的语气劝告用户:别查了,还是赶紧改密码吧。
在一些用户忙着修改密码的同时,有网友从被泄露的密码中找乐子。一条名为“CSDN杯我最喜欢的密码大决选”的微博列出了此次遭遇泄露的密码中的冠亚军:亚军:hanshansi.location()!∈[gusucity]——姑苏城外寒山寺;冠军:hold?fish:palm——鱼和熊掌不可兼得。
另一个类似评选的“总冠军”颇具特色:ppnn13%dkstFeb.1st——翻译之后就是:“娉娉袅袅十三余,豆蔻梢头二月初”,出自唐代诗人杜牧的《赠别》一诗。
在IT从业者阿杰看来,设计再复杂、再有内涵的密码,如果网站没有相应的保密措施,在黑客眼里尽可一览无余,也就谈不上保密了。
“发生密码泄露事件后,可能用户自己还觉得很安全;但在别人眼里,你的一些个人信息已经在‘裸奔’了。”中国传媒大学政法学院教授王四新说。