2011年12月19日有着中国黑客教父之称的goodwell龚蔚在其微博发表了一篇微博再次指出互联网信任危机一触即发，其后的48小时，中国互联网迎来了历史上最大的灾难性的安全事件。

12月22日国内最大的开发者社区CSDN.NET的用户密码遭到黑客泄漏之后，包括天涯在内的多家知名网站遭遇用户隐私泄漏问题。 中国黑客教父、元老，知名网络安全专家，绿色兵团创始人，COG信息安全组织创建人goodwell在做客搜狐微访谈时称，网络世界没有100%的安全，所以杀毒软件可以抵抗大部分的黑客攻击，但不是全部。用户密码尽量不要使用简单单词，也不要同一个密码在多个网站使用。

在谈及频频曝出的网站泄密现象时，goodwell称，黑客一开始或许是出于炫耀目的而向外公布网站数据库，网站安全问题是历史累计的，累计了一定时间，就爆发了。Csdn网站泄密也许是大规模泄密爆发的开幕戏。

Goodwell强调，网络犯罪投入成本低，隐蔽性强，所以打击起来有难度。因此，网民要有自我保护意识，设置密码时尽量不要使用简单单词，也不要一个密码在多个网站使用。

“网站大用户数多不代表这个网站就是安全的，所以我一直认为网络是虚幻的，虚幻的网络我不会放太多真实的东西。”Goodwell提醒用户，“黑客利用数据或账户密码，选择对黑客有价值的，比如类似有虚拟币的，这类进行二次的刷库。同时可以利用这些信息收集掌握用户的各种网络生活行为习惯。你的身份证号，你的出生日期，你的找回密码答案，等等。利用这些信息可以进一步的突破用户的账户登录，来获得更多的利益”

此次用户泄密事件中，被泄密用户的数据都是明文密码。Goodwell认为，“密码泄露，而且是明文，网站应该负很大的责任，抛开安全先不谈，毕竟没有100%的安全，但是没有对用户的信息做适当的保护，尤其他完全可以很简单的利用技术实现这一手段，但他没有做，这就是对用户隐私的不尊重。”

他透露，其中有相当一部分网站采用明文方式存储用户密码，分析预计约有2亿的用户密码为明文存储。其余90%以上的网站采用公开的MD5算法对用户密码进行存储，通过简单的彩虹表碰撞(一种加密密码破解的方法)可以在数秒钟内破解加密存储的密码。

(责任编辑：)