伴随数据泄密事件而来的，是一场席卷中国互联网的网络安全危机，其波及面之广、影响之深都是前所未有的。工业和信息化部称，这次事件“严重侵害了互联网用户的合法权益，危害互联网安全”。更有论者认为，此次数据泄露事件应该上升到国家安全的高度。

“密码飓风”席卷中国互联网

【泄密的网站包括天涯社区、人人网等中国各大知名网站，用户数超过1亿，泄露的信息包括账号、明文密码、MD5加密密码、电子邮件、家庭住址、电话、真实姓名等敏感信息。更为严重的是，泄露的范围已经从社交类网站扩展到电商行业，乃至更为宽泛的领域。】

2011年12月21日，是中国互联网应该铭记的日子。

这一天，国内知名程序员网站CSDN的用户资料数据库在网上曝光。随之而来的，是席卷中国互联网的一场密码飓风，至今为止，事件尚处于爆发阶段，神秘的泄密人也没有露面，更没有谁能确切说出最终会是什么样的局面……

让我们简要梳理一下事件的前因后果。

12月4日，黑客“臭小子”在国内安全问题反馈平台“乌云”上宣称，自己掌握了139、百合网、开心网等多家大型网站的用户数据库，包括管理账号密码、邮箱密码等等，但并没有引起足够的重视。

12月21日，CSDN社区的640万用户账户、密码、邮箱资料遭到泄露;网民发现，CSDN数据库的大小和“臭小子”贴图中的280507KB大小完全一致。事态开始严重起来。

密码库事件爆发后1个半小时左右，金山毒霸产品经理韩某“hzqedison”把CSDN用户数据库传到了迅雷快传(会员分享)，根据金山公司的说法，“将部分网上流传密码库分发给同事自查，不慎被外人所获知”。

“蝴蝶效应”以超出人们预料的速度开始形成，事情变得不可收拾。

12月22日~28日，中国各大知名网站全面沦陷。根据网上各类报道综合以及“中国黑客教父”龚蔚的不完全统计，波及的网站包括多玩游戏(800万，括号内为用户数，下同。如无特别说明，则用户数不详)、人人网(500万)、梦幻西游、7K7K游戏、178.com网站(188万)、UUU9(700万)、网易土木在线、天涯社区(4000万)、北京麒麟网信息科技有限公司(900万)、某知名婚恋网站(526万)、Ispeak.CN(168万)myspace、塞班论坛(140万)、太平洋电脑(200万)、木蚂蚁(13万)766.COM(12万)、ys168(30万)……

泄露信息包括账号、明文密码、MD5加密密码、电子邮件、角色名称、所在服务器、最后登陆时间、最后登陆IP、昵称、数据库排序ID、家庭住址、电话、真实姓名以及其他相关数据。

更为严重的是，泄露的范围已经从社交类网站扩展到电商行业，乃至更为宽泛的领域。

除了卓越、凡客中招之外，12月27日，京东商城曝出存在“用户权限控制不当”的漏洞，“任意用户登录系统后，都可以正常访问到所有用户的信息，包括：姓名、地址、电话、E-mail等。”

12月28日，“乌云”再次发布漏洞预警，称支付宝和当当网资料被盗，当当网1200万全字段用户资料已经泄露，支付宝被泄用户达到1500-2500万，但随后这些公司均予以否认。

同一天，圆通速递公司网页被篡改，空荡荡的网页上只有一句话：“JUSTFORFUN”(就是为了好玩);金山毒霸也被曝存在泄密漏洞，金山方面回应，正在查证数据来源。

12月29日，有网友爆料，交通银行、民生银行及工商银行的用户数据已经泄露。三大银行的态度是坚决辟谣，全面否认。

与此同时，广东省公安厅出入境政务服务网的网上申请数据也被泄露，泄密信息包括编号、真实姓名、护照号码、港澳通行证号码，申请日期、状态，以及用户的出生年月、邮寄地址、证件有效期、出入事由等等。当天晚上，广东省公安厅通过官方微博@平安南粤证实了此事，并表示“技术漏洞已修补完毕”。

根据龚蔚的说法，事件还远未结束，本次泄露及公布的数量与实际被黑客掌握的用户账号数相比只是冰山一角，“预计重大事件将在2012年爆发，规模影响中国几亿的移动终端用户。”

(责任编辑：)