黑客产业盛行，个人隐私如何保障(有些大型网站的数据，(黑客)用5块钱10000条数据在进行交易)。

网络信息为何频频泄露？从技术到法律有无防范措施？新华社评论员带你一同探讨如何营造安全的网络环境。

【演播室主持人】新华视点，带您走向新闻制高点。您好，我是张大鑫。

【评论员】大家好，我是周宁。

【本期评论员】新华社记者，长期关注社会热点问题报道。

【演播室主持人】可能很多人对于2011年底爆出的“CSDN泄密门”仍然是心有余悸，由于数据库的泄露，将近600万用户的账户密码外泄。虽然各大网站已经通过各种各样的措施来弥补，但是网站账户被盗用的事件还是接二连三的发生。网站到底是怎么样去保存用户密码的？我们的网络信息是不是真的安全呢？我们一起来看看记者带来的调查。

【解说】虽各大网站纷纷澄清与2011年年底的“CSDN泄密门”无关，但是网民账户被盗刷的事件还是接连发生。近日，柳女士的京东账户被人盗刷，密码被修改。最终，京东赔偿了柳女士的损失，并建议用户将密码设置复杂化。

跟柳女士一样，在北京上大学的刘佳的网站密码也被泄露。

【同期】刘佳：

基本上现在我收到了美团网、然后微博、还有豆瓣好几个网站，因为都是一个用户名，都给我发短信或者发邮件说我的这个账号的密码有可能被盗了，一定要让我赶紧查一下。

【解说】与大部分网民一样，刘佳习惯用同一组用户名、密码去注册很多网站，一旦有一个网站的数据泄露，其他网站的账号也不再安全。

【同期】刘佳：

我的CSDN(账号)是好几年之前注册的，但是有一年多没用了，所以我就赶紧去看了一下，然后网上有一个就是测试你的用户名、你的账号的密码是否被泄漏的软件，我去查了一下，然后结果果真它就提示我密码被泄露了。

【解说】网络注册的个人信息为何成了公之于众的“秘密”？对于大部分网站而言，密码的存储和验证过程基本如下：步骤一用户输入密码，步骤二密码被传输到服务器，步骤三服务器将密码存储起来或和已经存储的密码比对。而此次事件中CSDN的数据库泄露，就与第3个步骤相关，究其直接原因，就是网站的数据库采用明文储存密码。

【同期】网络安全工程师　金皓：

(CSDN)在2009年之前它是用明文来存储密码。比如说您输的“123”，那么直接会用“123”存储在数据库中，对没有经过一些加密。

【解说】金皓是一家网络公司的安全工程师，他每天的职责就是检查客户的安全报告，及时发现并修补漏洞。在金皓看来，网站明文保存密码的原因很多，比如成本考量、管理疏忽、应付检查等。

【同期】网络安全工程师　金皓：

用户名我的密码丢了，我想找回我的密码。那么这个时候，我问网络管理员，这个网站这个用户他的密码是什么，那么这个时候如果是加密的话，我是不可能知道的。那我只能说，我用明文保存之后，我直接告诉他明文。

【解说】明文密码带来的安全隐患不言而喻，一旦有人侵入网站后台管理系统用户信息就一览无遗。

随着互联网行业的不断完善，现在大部分网站对于用户的注册密码都会加密保存。

【同期】网络安全工程师　金皓：

用户输入的时候肯定是明文输入，比如说我输“123”，那么肯定是”123”进入到这个网站，那么网站会根据它的一个算法，比如说MD5算法，它会变成一个密文来保存。MD5这个算法把“123”转换完以后，通常来说就是16位或是32位的一些字符串，就是没有规律的字符串。

【解说】加密之后的用户密码，安全系数就高了很多。通过MD5算法，如果密码长度在9位以上，那么基本上不可能通过逆向计算得到原密码。

【同期】网络安全工程师　金皓：

一般情况下都是靠这种我们比如说“彩虹表”，这种就像字典，通常所说的字典，这个字典是已经通过其它一些，之前的一些经验和渠道我们集合了一些用户名或者密码的明文和密文这么对应的一个表。

【解说】作为用户个人来说，要想自己的信息不被泄露，就要让你的密码跳出黑客字典的查询范围。一些常见的提示往往是最实用的，例如：确保密码在9位以上、数字字母符号相结合、避免运用名字拼音简单密码。但是，无论网站采用多么复杂的加密算法，理论上黑客都有破解的可能。

2011年4月，索尼旗下分公司索尼在线娱乐系统遭黑客入侵，大约2460万登录用户账号失窃，包括用户的姓名、性别、生日、住址、电话、电子信箱、登录名和加密的登录密码。黑客还可能从索尼2007年旧数据库中窃取了共2.34万份非美国居民的个人信用卡和借记卡信息，像索尼这样的技术先进的企业仍然难逃黑客的光顾。

【同期】知道创宇公司首席技术官　杨冀龙：

比如说有人专门负责黑掉一个网站，然后找到网站的安全问题;然后有人专门负责把网站里的数据偷回来存储下来;然后有人专门负责把这些数据，通过这些数据直接分析数据登陆这些网站，或者登录这些相关网站。

【同期】中国计算机取证专家委员会成员　万涛：

就是说以前藏在冰山下，可能只在黑金产业链里运行，你可能这个数据你的隐私被卖了，你已经被别人利用了你根本不知道，所以你觉得你是安全的。

【解说】杨冀龙网名watercloud、万涛网名老鹰，这两人在黑客圈中都是响当当的人物。在他们看来，用户信息即使经过网站加密其安全性也并不乐观。

通过免费的网络工具，万涛为我们演示了一个扫描过程，短短的几分钟内就发现了一家网站的多处安全漏洞。

【同期】中国计算机取证专家委员会成员　万涛：

那么你看现在是有一个监督条，像红色的就是扫出的高危漏洞，就说它有明显的高危漏洞，它会有具体的这种漏洞的描述。那么对于一个有经验的这个黑客来说呢，那么他可以依据这个描述，找到对应的这个(破解工具)，在网上找到对应的攻击方法，甚至找到一些现成的工具，这几乎是人人都可以做的。

(责任编辑：)