核心提示：对于部分互联网公司而言，最值钱的就是用户数据，这些数据随时可以售卖变现。

你的密码还安全吗？

12月25日，天涯社区的4000万用户信息被泄漏，占到天涯用户总数的60%。到目前为止，这起信息泄漏事件的始作俑者仍未查出。

多家互联网公司的用户数据库被大规模泄露。12月21日，知名程序员网站CSDN的600万用户数据被泄漏。此前，用户信息泄漏事件涉及到多玩网、人人网、猫扑、新浪微博、7K7K小游戏、嘟嘟牛、178游戏等互联网公司。12月26日，人人网、新浪微博等公开否认用户信息被泄露。

互联网用户信息泄漏由来已久。“200元购买4万个老总的手机号”——类似贩卖信息在互联网上呈泛滥之势。“用户信息泄漏伤害的是用户本身，并不损害互联网公司的利益。”一位互联网行业人士评价说。

信息泄露程度难估

对于部分互联网公司而言，最值钱的就是用户数据，这些数据随时可以售卖变现；另一方面，互联网企业在安全方面投入甚少，也变相造成了用户信息的“裸奔”。

用户信息遭到泄露的互联网公司“人人自危”，纷纷自查用户数据库，同时以邮件、短信等方式通知用户更改个人密码。

多玩网相关负责人告诉记者，目前，多玩网正在确认被泄漏用户的数量与程度，负责安全的技术人员正在接受排查。

有大量实名用户的网站对信息泄漏事件则一口否认。人人网的官方回复称，人人网对用户信息采取的不是明文存储方式，也并没有泄漏用户信息的情况。新浪则回复道，新浪微博的用户密码并没有被盗取，并且已经采取了更加严格的保护措施。

“由于关联性，用户信息泄漏到什么程度，现在还很难估量。”金山毒霸反病毒工程师李铁军认为，大部分用户往往使用同一个用户名和密码登录多个网站。

李举例道，一个邮箱往往关联十几个互联网服务，包括常用邮箱、论坛、网站、SNS、购物、支付等。用户不仅会收到大量的垃圾短信与邮件，还会将病毒通过SNS传至朋友，支付账户的余额很可能被窃取。对于游戏类的玩家来说，账户里的装备可能一夜之间被人“顺手牵羊”，辛苦几年练出来的级别瞬间“化为乌有”。

不仅如此，对于企业用户来说，将更加危险。获得这些用户数据的企业或个人，可以通过多种手段搜寻到最有价值的企业账户，往往可以获得企业邮箱，进而获取企业的经营内容甚至商业机密。

“随着互联网用户的暴增，各家都会保存数据用以分析用户行为，所以互联网上的安全风险增大。”前文所述的互联网行业人士认为，一旦执行实名制，由于互联网安全不规范，那么存在的隐患就更大。

由来已久的用户信息贩卖

“实际上，自互联网诞生之日起，互联网用户数据的交易就开始了。”李铁军告诉记者，现在暴露出来是因为用户信息经过多次贩卖，已经变得“廉价”，甚至免费了，之前用户信息的价格非常高。

互联网公司的盈利模式基本分为两种，一是广告，二是向用户收费。这两种模式的共同基础是，为用户提供某个免费产品或服务以获得流量，再通过广告或道具收费来赚钱。前者如新闻门户，后者如游戏公司。但是，互联网“免费”的模式使得这些公司赚钱需要花费的时间比较长，并且很多互联网公司在创业过程中倒闭了。

对于互联网公司而言，最值钱的就是用户数据。只要拥有了这些数据，就可以做定向的广告推送，还可以分析用户的行为，进行更具针对性的营销。其中，游戏、SNS网站用户的信息价值最可观。业内估计，1000万游戏用户的信息价值达到几百万甚至上千万元。

“所有的网站都‘死守’这些用户数据，它们可以随时变现。”前述互联网行业人士说道。

因此，接下来的现象就屡见不鲜。某些网站的用户想注销账户，却被提示无法注销。在SNS网站上，用户注销后，相关的信息并不会删除，用户再用相同的邮箱注册，之前的个人信息、记录、日志、照片全部可以恢复。那些倒闭的网站，绝大部分不会销毁用户数据。

(责任编辑：)