12月21日，当360公司通过微博发布CSDN网站用户密码信息泄露后，360企业传播部就接到了媒体打来的电话。“电话问我们是不是因为CSDN没有与我们合作，所以我们才发布了这样的信息提醒。网站密码泄露是安全事故，关系到公众利益。360发现情况后，第一时间联系受害网站通报信息，同时通过官方微博、官网安全播报向广大网民进行安全预警，提供保护密码安全的方法。”360公司品牌传播顾问尹小山说。

他从网上得知，这次安全事故缘起于金山毒霸的一名员工上传用户数据库进行分享所致。“说金山的这名员工是黑客，我们认为是无稽之谈。作为安全厂商的一名员工，他绝对不会去攻击网站数据库的。但是，上传分享用户数据库，却是一种缺乏责任心的体现。”

然而，网上质疑360公司借此炒作之声不断出现，也把阴谋、利益等字眼联系到360身上。

“360的很多员工也是这次安全事故的受害者，他们不得不紧急修改自己的密码。这次安全事故的危害很大，用户资料的安全远比竞争对手重要得多。金山如果认为是竞争对手操纵该公司的员工上传分享用户数据库，那真是太荒唐可笑了。”尹小山说，面对安全事故，对安全厂商来说，最重要的是提供各种解决方案，减少用户的损失，而不是指责竞争对手。安全事故发生后，360公司告诫安全技术人员，一定要以“金山泄密门”为鉴。

后果

一个密码被公布，其他账号可能一并失窃

从事计算机行业的高萌看到自己的用户名和密码被公布之后，第一反应就是“心慌”。具有计算机博士学位的高萌知道，类似的信息被公布之后，将带来一连串的连锁反应。“很多人的邮箱、微博、游戏、网上支付、购物等账号设置了相同的密码，如果一个信息被公布，其他的常用邮箱和密码也可能面临被泄露的风险，导致很多重要账号一并失窃。”高萌将重要的账号都重置了密码。

研究网络信息安全的其事安全团队负责人刘雨介绍，口令泄露事件表明我国用户信息安全没得到有效保护，一方面国内互联网企业对系统信息安全、数据安全没有强效的保护措施和管控制度，导致用户数据存在被违规导出、拷贝和传输的可能性;另一方面，我国目前对保护用户信息安全方面的立法建设也相对滞后，用户个人信息明码标价地在数据黑市被倒买倒卖。“相信很多人的手机都收到过推销短信，而且推销短信越来越有针对性，这都是用户信息泄露的典型表现。”

刘雨认为，无论是否被泄密，网民都应将常用邮箱、网上支付、聊天软件、微博等重要账号单独设置密码，并保持定期更换密码的习惯。“网上很多站点诸如其事口令库、安全宝等可以查询口令是否泄露过。”

“密码信息泄露事件，对于用户的心理恐慌远远大于实际影响。”刘兴亮认为，我国网络安全问题已非常突出。

(责任编辑：)