互聯(lián)網(wǎng)“泄密門”再度升級(jí)。昨日，繼黑客在網(wǎng)上公開了CSDN網(wǎng)站的用戶數(shù)據(jù)庫(kù)之后，中國(guó)最早的社交網(wǎng)站天涯社區(qū)也“慘遭毒手”，據(jù)知情人士透露，4000萬(wàn)用戶密碼全部泄露。安全專家稱，這可能是中國(guó)互聯(lián)網(wǎng)歷史上最大的泄密事件，建議網(wǎng)民從速修改被疑泄密網(wǎng)站的登錄密碼等個(gè)人資料。

天涯社區(qū)不安全

昨日下午16時(shí)左右，記者發(fā)現(xiàn)在天涯社區(qū)1.7G用戶資料在網(wǎng)上流傳，其中包括4000萬(wàn)用戶賬號(hào)、密碼、郵箱等信息，經(jīng)驗(yàn)證為有效數(shù)據(jù)。

泄密事件發(fā)生后，天涯社區(qū)發(fā)布《針對(duì)用戶數(shù)據(jù)外泄的聲明》和《對(duì)用戶的致歉信》。天涯社區(qū)在道歉信中承認(rèn)用戶資料已泄露，稱“近日由于遭受黑客攻擊，有多家網(wǎng)站的部分用戶數(shù)據(jù)庫(kù)外泄，天涯也是受害網(wǎng)站之一”。

同時(shí)其亦表示，“此次被盜的數(shù)據(jù)為2009年之前的備份數(shù)據(jù)，2010年之后，我們升級(jí)改造了天涯社區(qū)用戶賬號(hào)管理功能，使用了強(qiáng)加密算法，解決了天涯社區(qū)用戶賬號(hào)的各種安全性問(wèn)題”。

為確保用戶的隱私及賬號(hào)安全，天涯建議其用戶盡快修改在社區(qū)的相關(guān)賬戶密碼，并表示其已在個(gè)人微博首頁(yè)發(fā)出提示修改密碼的公告。目前天涯已向公安機(jī)關(guān)報(bào)案?！叭绻谄渌W(wǎng)站也使用同一密碼，請(qǐng)務(wù)必同時(shí)修改更新。”天涯方面如是稱。

泄密事件頻發(fā)

事實(shí)上，近日開發(fā)者技術(shù)社區(qū)CSDN也被曝泄露600萬(wàn)用戶賬戶數(shù)據(jù)。據(jù)了解，其被泄露數(shù)據(jù)是2009年CSDN作為備份所有，由于該社區(qū)用戶多為IT程序員和開發(fā)者，事件影響范圍巨大。

另有網(wǎng)友爆料，7K7K小游戲、178.com網(wǎng)站和多玩游戲的用戶資料也遭泄露。而黑客對(duì)中國(guó)互聯(lián)網(wǎng)企業(yè)信息安全的打擊并未停止，近日一份開心網(wǎng)也將成為黑客目標(biāo)的帖子在網(wǎng)上流傳。據(jù)悉，多玩游戲正在展開內(nèi)部排查，以確認(rèn)用戶資料是否外泄。

一位天涯社區(qū)用戶李小姐氣憤地告訴記者，“我在天涯的賬號(hào)已經(jīng)被黑，目前無(wú)法登錄，幸虧我的天涯賬號(hào)密碼和其他不同，否則后果不堪設(shè)想”。

記者發(fā)現(xiàn)，還有一部分用戶雖然也被通知更改密碼保護(hù)信息，但在發(fā)現(xiàn)賬號(hào)并無(wú)異常情況后稱，“決定不改密碼，寧死不屈”。

網(wǎng)絡(luò)安全不容小視

為幫助用戶找回已被盜賬戶，天涯社區(qū)在公告中稱，可使用取回密碼功能，通過(guò)注冊(cè)郵箱、認(rèn)證手機(jī)或申訴的方式取回被盜密碼?；蛘邠艽蚱淇头娫?，由工作人員進(jìn)行驗(yàn)證之后取回賬戶密碼。

對(duì)于此補(bǔ)救措施網(wǎng)絡(luò)安全專家表示，各遭泄密的互聯(lián)網(wǎng)企業(yè)可互相作為借鑒，同時(shí)專家也指出，各大網(wǎng)站基本都推出了用戶賬戶體系，多數(shù)網(wǎng)民也會(huì)在各網(wǎng)站留下注冊(cè)信息和實(shí)時(shí)信息，當(dāng)黑客越來(lái)越習(xí)慣從公司后臺(tái)下手竊取用戶資料，保障信息安全的挑戰(zhàn)越來(lái)越大，建議網(wǎng)民及時(shí)修改被疑泄密網(wǎng)站的登錄密碼等個(gè)人資料。

為便于記憶，大部分用戶存在一個(gè)密碼通行多個(gè)網(wǎng)站的習(xí)慣，甚至使用相同的郵箱注冊(cè)不同網(wǎng)絡(luò)服務(wù)，并且使用完全一樣的登錄密碼。黑客們只要拿到一個(gè)網(wǎng)站的用戶資料，就可以打開大多數(shù)其他網(wǎng)站的服務(wù)。

專家建議，用戶應(yīng)設(shè)置較為復(fù)雜的密碼，且在不同網(wǎng)站盡量采用不同的注冊(cè)信息，以免發(fā)生連鎖被盜事件。