近日，CSDN、天涯等多家知名互联网站发生大规模用户密码泄露事件， 600万CSDN用户、4000万天涯用户的账号密码在互联网上公开传播，密码泄露事件还引发连锁反应。据悉，这些被黑客侵袭的网站均以明文保存用户密码，即黑客只要进入数据库无需解密即可获得所有用户信息。这也引发了网民对于其他网站是否同样以明文保存密码的担忧。

对此，新浪微博相关负责人表示，微博用户账号信息采用加密存储，不存在被“拖库”可能。极小部分微博用户因使用和其他网站相同的账号密码，可能导致其微博账号不安全。目前，新浪微博已对这部分用户做了保护，并提醒所有用户尽快进行账号安全设置。

有互联网专家表示，中国网民惯于使用同一邮箱密码注册多家网站，由于部分中小网站的安全保障措施不到位，造成用户资料泄露，同时也会威胁该用户在其他网站的账号安全。对此，专家建议用户在不同网站设置不同密码，并避免网站注册密码与邮箱密码相同，以更好地保证个人隐私。此外，专家表示，使用新浪微博账号登录可以保障用户在各个网站的账号安全，并可使用户避免记忆多个不同密码的麻烦。

“微博登录”方便快捷

按照统计，截至今年6月，已有五万家第三方网站与新浪微博达成合作。在这些网站，用户只需授权其与新浪微博连接，便可无需注册使用新浪微博账号密码一键登录。

“微博登录”更有安全保障

在openID方面，新浪微博于今年6月率先使用OAuth2.0协议，全面提升安全性。据了解，OAuth2.0比OAuth1.0的提升之处主要在于以下两点：

1、 Token有效期更短。在OAuth2.0协议下，根据新浪微博对第三方网站的不同级别评估，将设置不同的token有效期，普通网站token有效期仅为一天，过期即需重新授权。而OAuth1.0的token则长期有效。

2、 更安全的万维网协议。OAuth2.0采用https的加密通道，比OAuth1.0的普通http通道更多了一层保障。

据悉，QQ等诸多知名互联网站目前依然在使用OAuth1.0协议。可见在openID安全性方面，新浪微博已处于业界领先水平。

“微博登录”造就多赢格局

对于第三方网站来说，使用新浪微博账号登录，不仅规避了网站储存保管用户信息的风险，还可以给用户提供更为便捷的登录服务，给网站带来更大流量和用户数。据女性网站“美丽说”与微博发布的数据显示，2011年下半年，使用新浪微博登录美丽说的用户数达到194万，占到该网站总用户数的32%。目前，新浪微博正在开展“微连天下”活动，鼓励用户以微博账号登录其他网站，在徽章奖励的激励下，活动成果斐然。

多种措施为用户安全护航

为进一步确保用户的账号安全，新浪微博还采取了更为多样的密保措施。比如用户可以设置账号安全提醒，当密码、昵称被修改或异地登录等情况发生时，用户将通过邮件、短信免费收到安全提醒。

(责任编辑：)