2011年12月21日，国内最大的程序员社区CSDN上600万用户资料被公开，同时黑客公布的文件中包含有用户的邮箱账号和密码。随后，密码泄露事件开始大范围发酵。据传，天涯社区、开心网、世纪佳缘、百合网、美空网等网站的“密码集”也先后出现在网络上，涉及用户资料达5000万之上，受影响的网站预计达数十家。尽管数据并没有得到相关网站的官方证实，不过，来自奇虎360的最新监测发现，目前网上公开暴露的网络账户密码超过1亿个。

密码泄露大范围发酵

去年12月26日，记者登陆天涯社区，其在网站首页挂出公告称，“近日由于遭受黑客攻击，有多家网站的部分用户数据库外泄，天涯也是受害网站之一”据此，能够确认天涯在密码泄露事件中未能幸免。与此同时，广东省公安厅出入境政务服务网被曝出存在漏洞，大量申请人姓名、护照号码、港澳通行证号码遭到泄露，广东省公安厅则回应称确实存在漏洞，但已修复。

目前，网易邮箱、人人网、开心网等常用邮箱和SNS网站都先后发出通知，建议用户修改密码。

除此之外，业内人士预计还有许多已被盗取但尚未被公开传播的网络用户信息。

谁是肇事者？

近日，有网友爆出，在CSDN用户数据库泄露事件中，最早在迅雷公开提供数据库下载的人为金山毒霸的员工。2011年12月22日，有网友接力传播QQ截图、图像显示，有QQ用户曾于21日下午2时许，在QQ群内发布CSDN数据包的迅雷快传链接；12月23日凌晨，一名ID为hzqedison的新浪微博用户承认，其本人是该文件的上传者，并表示道歉。2011年12月26日，金山网络发表声明，承认相关资料传播人确为其公司员工，但同时表示，该员工并非窃取数据的黑客，也不是最早泄露用户数据的人。

记者发现，早在去年12月4日，专业安全网站“乌云”上，就有ID为“臭小子”的用户发布了一份“中国各大站点数据库曝光 ”的漏洞概要，截图中包括CSDN相关数据库。

有网络安全专家认为，此次泄露源于黑客入侵了网站的web服务器，盗取了大量用户注册信息，其中包括注册邮箱、用户名、密码，并将这些数据在互联网中进行传播。

(责任编辑：)