国内知名程序员网站CSDN遭到黑客侵袭，600余万明文注册的邮箱账号与密码遭到泄露。多玩网、人人网、世纪佳缘、猫扑论坛等多家网站受到牵连，堪称中国互联网上最大规模的一次用户资料泄露事件。

近年来，伴随着中国网络规模的持续增长，类似的个人信息泄露案件层出不穷，而随着移动互联网、三网融合、云计算等新技术的推进，网络安全又面临着更多新的挑战。因此，必须意识到网络安全工作的重要性和紧迫性，将加强互联网安全建设上升到实质的行动阶段。而这个实质行动阶段，需要法律、网站、网民多方在攻、防上共同努力。

首先，法律方面，以立法为攻，以严惩为防。我国当前对个人信息的保护机制还很不完善，《个人信息保护法》的相关立法工作早在2003年就已启动，但时至今日，仍未出台。所以，目前迫切需要加快信息安全立法，以有效应对网络安全面临的严峻挑战。在立法时，还要明确违法后果，以严格惩治形成威慑。

其次，企业要以技术为攻，以管理为防。再完美的技术也弥补不了“人祸”带来的漏洞。此次CSDN泄露用户信息，外界就盛传是由于金山公司员工在做分析工作时“操作不当造成的”。只有管理到位，流程严格，才能防止因“操作不当”而引发的恶果。尤其是在微博实行实名制的背景下，网站如何建立一套让用户信得过的信息安全管理制度，已成为无法回避的问题。

要管好个人信息，网站还要在技术上与黑客一较高低。CSDN此次栽在采用明文密码这个常识性错误上，可见其疏于技术更新和升级。

最后，用户要以“变”为攻，以“勤”为防。“变”是要多变密码。目前众多网民安全意识薄弱，用初始密码或者生日、身份证号码等作为密码的网民不在少数，更有甚者，会在不同网站都采用同一邮箱、同一密码，一旦一个网站的账户和密码被泄露，其他的也难以幸免。因此，安全专家就纷纷建议，网民应对密码进行分级管理，重要账号必须单独设置密码。“勤”则是要勤改密码。世界上不存在一个永远安全的密码，只有定期修改密码，与黑客打“游击战”，防患于未然，才能确保账户和密码的长久平安。

(责任编辑：)