12月28日，在南京新华大厦工作的＠云霞的新浪微博账号被盗，盗号者发布了多条减肥广告。她生气地说，这是一年多来自己在新浪微博上首次被盗。

她的遭遇，可能与今年年底网络安全最大丑闻有关——大批网站遭黑客攻陷，海量普通人的私人信息在网上兜售。现在，她很担心自己的信息安全。

这场“黑客帝国”般的网络泄密灾难，是这样一步步发展起来的：12月4日，一个署名为“臭小子”的黑客在乌云漏洞平台宣称，自己掌握了中国各大站点的用户数据库。12月21日，国内最大的开发者社区600多万个用户邮箱账号和密码被曝泄露。此后，包括人人网、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网等国内知名网站也被曝“存在类似泄密问题”，超过5000万的用户账号和密码在网上被公开扩散。12月26日，天涯社区曝出约有4000万用户的密码遭泄露。12月28日，继京东商城之后，网曝当当网1200万用户资料已经泄露，截图在网上清晰可见。

一些互联网公司承认遭黑客泄密，而一些则予以否认，新浪公司只是紧急提醒用户进行账号安全设置，而当当网昨日对卷入泄露门的回应称“不威胁用户资金”。因害怕密码泄露，这几天，几家查询密码安全性的网站生意火爆。

昨日，网友继续爆料，多家银行的用户数据已经泄露，数据包含用户姓名、卡号、密码等敏感信息。虽然涉事银行予以否认，但工信部已经发出通告，强烈谴责窃取和泄露用户信息的行为，同时要求各互联网站要及时发现和修复安全漏洞。

国内著名网络安全软件制作公司奇虎360副总裁石晓虹告诉记者，此次泄密，涉及到1.1亿用户数据。事态正在失去控制，泄密事件如一匹脱缰的野马，又像一艘偏离了航向的巨轮，不知道会撞上哪座冰山。而互联网公司安全防护上存在漏洞，是导致泄密的主要原因。

奇虎360企业传播部高级媒介经理潘霞对记者说，有的网站没有对用户数据进行加密保护，用户密码什么样，网站数据库就存成了什么样。最不安全的保存方式是直接存储明文，有些网站会把用户密码按照MD5不可逆算法处理为hash字符串，但由于黑客已经收集了大量明文密码，93％的hash密码容易破解。根据360网站安全检测的结果，国内83％的网站存在安全漏洞，其中34％属于高危级别，极易遭到黑客入侵。而由于用户邮箱之间存在着关联性，这场攻击虽是从天涯开始，最终却可能以暴力破解支付宝及银行卡的账户和密码。

此次暴露出的上亿条网民账号数据，只是冰山一角。黑客实际掌握的网站数据库规模，应该远远超过已经曝光的数家网站，交易额更是无法估量。乌云网负责人说，用数据库赚钱的方法可以有很多，包括钓鱼欺诈，盗取游戏账号刷装备，利用微博等生成僵尸粉，黑客几乎发展到“产业化”的地步，并逐渐和线下欺诈结合起来。“数据越保密，对他们价值越大———黑客不会倾向于在网上大批公开数据。而这次泄密，可能是黑客对数据传播失去了控制。”

对于遭受侵害的个人，目前的法律还难以保障其权益。江苏常仁律师事务所著名律师钱技平告诉记者，国家对个人隐私保护的法律还很缺乏，按照现在的规定，每一个环节都需要当事人证明，导致当事人举证困难。此外，损害赔偿是要看到结果的，密码泄漏并不至于马上出现后果，而用户和企业之间又无书面约定，企业肯定会想各种办法免责。为此，迫切需要完善法律，明确规定互联网公司泄密后会提供什么样的赔付，个人也要避免在陌生网站到处留下真实信息。

网络信息遭遇黑客攻击，是一个世界性的难题。今年４月，日本索尼公司约１亿个账户曾遭到黑客攻击，导致Playstation Net-work被迫关闭近１个月。韩国商业银行Nonghyup因黑客入侵，电脑网络出现大面积瘫痪；7月，电信运营商SK通讯也遭到黑客攻击，导致客户数据外泄。韩国广播通信委员会12月29日表示，将推进在网络上限制使用身份证，从明年起，日均访问者超过1万的网站限制收集和使用身份证号码。

“在互联网安全上欧美国家要求互联网公司减少用户信息的收集，或者建立第三方机构帮助注册，这值得我们借鉴。”南京大学新闻学院李明说，“事件也提醒，推行微博实名制，要慎重考虑后果。”

在网络漏洞千疮百孔的时代，勤改密码没有坏处。乌云网那位负责人认为，个人必须分级管理密码，重要账号比如网上支付、聊天账号等，要单独设置密码。此外，工作邮箱不要用于注册网络账号。

(责任编辑：)