中国互联网爆发史上最大规模用户资料泄露事件

奇虎360、金山毒霸两大互联网安全公司，同时将预警等级调至最高

继CSDN、嘟嘟牛、178游戏网等多家网站超过5000万用户账号密码泄露之后，26日，又爆出天涯社区4000万用户账号密码遭泄露。这个岁末，网友最忙的一件事就是——改密码。

当近亿账号密码被赤裸裸地曝光在网上，而且，据称目前公布的，只是黑客手中的部分用户密码，如何保护自己的信息安全成为2011年岁末中国互联网上最热的话题。就诸多网民关心的问题，本报专访奇虎360企业传播部高级媒介经理潘霞(简称奇虎360)，及金山毒霸反病毒工程师李铁军(简称金山毒霸)。

山西晚报：天涯网的大规模密码泄露时间和前面的CSDN以及嘟嘟牛、178游戏网等多家互联网站密码泄露事件有关么？他们是同一批黑客所为么？

奇虎360：应该是同一批黑客发布的密码库。事件发展过程如下，12月4日，一个署名为“臭小子”的黑客在乌云漏洞平台宣称，自己掌握了中国各大站点的用户数据库。数据库里面有139、百合网、开心网等多家大站管理账号密码、数据邮箱密码，2月21日开始，CSDN等多家网站数据库相继在网上公开。事后人们发现，CSDN数据库的大小和 “臭小子”贴图中的280507KB大小完全一致。此外，目前曝光的几家网站数据库都在“臭小子”公布的站点列表中。

山西晚报：既然这是黑客的系列行为，那么他们手里掌握的网站数据库还有多少？下面是不是还会有更多的网站密码会被曝光？这次的影响面会有多大？

奇虎360：黑客拖库 (窃取网站数据库)的行为在过去数年内一直存在，这次只是公开化的多家网站集中体现。未来是否会有新的网站密码库曝光，取决于黑客自身的想法，外界无法判断。

这次曝光的密码库数据总共超过1亿条。以往这些数据只是被少数黑客组织掌握，现在全部公布在网上，每个人都可以下载和尝试登录别人的账号，使其危害被急剧放大。360对此次事件的预警级别为最高等级的“红色安全警报”。

金山毒霸：现有用户中的90%可能查到其明文密码，也就存在泄露可能。因此可以确定，现在曝光的只是冰山一角而已。而且有迹象显示，黑客还会逐步公布自己手中的密码库数据。金山毒霸也将此次事件的预警级别定位最高级的“红色安全预警”。

山西晚报：很多网友担心，现在不少网站推出实名制，要求用身份证登记，这样安全么。

金山毒霸：这次密码泄露事件给实名制登记的网站敲响警钟。一旦他们出现类似问题，则用户真实姓名、身份证确实有可能面临大量泄露的风险。所以用户在登录需要实名登记的网站时，一定要谨慎。

(责任编辑：)