但如此庞大数量的用户信息在短时间内被密集泄露？互联网知名评论人谢文表示，短期内集中爆发的泄密事件怀疑背后有商业利益集团操控。此前，据CNNIC《第28次中国互联网络发展状况统计报告》显示，2011年上半年，有过账号或密码被盗经历的网民达到1.21亿人，占24.9%。据360分析评估，上述被盗号的1.21亿网民群体中，80%以上是因为黑客刷库后获取了网民的账号密码数据，危害远远超过盗号木马。在今年早些时候的信息安全论坛上，Chown Group（信息安全专业委员会）的李麒曾在接受媒体采访时更是指出，目前中国黑客的黑色产业链规模价值已经高达百亿元。

数据如何泄露？

“都是明文密码惹的祸。”对于此次互联网泄密风波，360网络安全专家石晓虹指出，最不安全的数据保存方式就是直接存储明文，一旦数据库泄露，黑客就可直接掌握所有密码。有些网站由于用户数据安全意识欠缺，曾经明文保存过用户密码，近期被黑客公开的密码数据库大多属于此类情况。据他判断，这些数据库实际上已经泄露了一定的时间，只是在今年底被黑客密集曝光罢了。

业者认为，数据库被盗完全是出在网站自身的环节上，只要整个网站中有任何一个漏洞，都能通过这个漏洞通向核心的数据库。

因为在被证实的这几家网站中，用户数据库被盗的原因都归结在了“明文密码”上，所谓明文密码简单地讲，就是“直接可以看懂的，比如123456，abcd等等。相对的就是暗码，比如abc代表123，如果告诉你abc而不告诉你解码规则，你就不能翻译出真正的密码123”，一位专业人士简单地对记者解释说。而明文密码就意味着只要能打开数据库文件的人，即使不是IT技术高手，也可以像查看记事本一样获取被盗用户的信息。由于密码系统升级是个繁琐的而困难的工程，在没有太大利益的情况下，不少网站倾向于不修改系统。网站的安全意识淡薄，对用户的核心数据保护不足，造成泄露，也就不足为奇了。

据相关数据显示，目前，中国互联网公司的信息安全支出，在整体IT支出中的比重不到1%，相较于国外8%—10%的投入。

所以这就是为什么有些网站对于数据库泄露并不担心，因为这些网站认为自己的数据库是经过加密的，即使黑客拿到了数据库，如果无法通过哈希算法解开数据库，也无济于事。

安全缺位损失谁负责？

记者了解到，很多网民为方便记忆，所有网站帐号用户名和密码都一模一样。一旦一家网站用户密码被泄露产生的连锁效应会导致用户网银，支付宝等帐号被黑客瞬间入侵造成巨大的损失。记者了解到，上述事件都是因为注册账号时用同一邮箱或是密码所致。目前可供用户使用的互联网服务很多，基本都通过用户邮箱注册。因此，某个网站的密码被盗，多个网站的账号均可能被盗。比如，用窃取的支付宝买东西，偷看用户的其他隐私等，甚至有些用户把自己的身份证号作为自己密码，一旦遭到窃取，后果不堪设想。

特别是，在上述网站用户信息被公开前数天，北京市刚出台了《北京市微博客发展管理若干规定》，要求微博实现实名制。所以，如果微博密码泄露如此，那么用户通过实名注册的全部真实信息将被公开，损失巨大。

而此时公布出来，很有可能是看中了这个“时间点”，而不仅仅是黑客为了赚钱。细心用户不难发现，事发后天涯和CSDN均表示，被泄露的数据库是截至2009年用于备份的用户信息，并非最新的用户数据。中国鹰派联盟网的创立者万涛表示，这些数据早就被知晓，现在只是有人借助于网络将其公开，不可能有谁拿这些明文密码的库再来赚钱。

记者看到，密码泄露事件在大范围发酵的同时，并没有网站或机构出来声称对用户负责或承担拥护损失，而记者也了解到，不少用户也并不清楚自己该如何进一步维护自己的权益，目前所做的只能是频繁更改密码而已。

(责任编辑：)