北京时间6月11日消息，据《纽约时报》报道，LinkedIn是一家数据公司，但它没有保护好自己的数据。

　　上周，黑客攻破网站，窃取600万用户密码，这些密码保护不周。密码被公布在俄罗斯黑客论坛上，人人可以看见。LinkedIn被攻击并非所有人都吃了一惊。每天，企业电脑系统都要受到攻击。实际上，CBS音乐网 Lastfm.com和约会网站eHarmony上周也受到攻击，数百万密码被偷。

　　LinkedIn漫不经心

　　让客户和安全专家吃惊的是，以收集大量数据并靠它盈利的企业，数据保护方式如何之简单。泄露事件使得人们开始怀疑LinkedIn的电脑安全。尽管入侵不断增加，但一些拥有客户数据的企业仍然继续在自有电脑安全上下赌注。

　　旧金山电脑安全公司 Cryptography Research克歇尔(Paul Kocher)说：“如果它们请教那些知道密码安全一切详情的人，这事就不会发生。”

　　之所以造成这样的问题，部分原因在于漫不经心的数据保护态度，因为造成严重后果十分罕见。没有法律上的罚款。客户很少流失。以LinkedIn为例，在泄露之后它的股价实际上上涨了。

　　真正让大家担心的问题在于LinkedIn不是一家创业公司，也不是一家对数据不熟悉的企业。去年5月，它成功IPO，它拥有大量现金，它招聘高级人才，而且盈利。它有1.6亿会员，这些人分享自己的企业关系，希望建立一个更宽广更有效的网络。他们希望自己的网络受到保护。

　　Buzzmedia专业音乐家、产品经理史密斯(Craig Robert Smith)说：“我希望LinkedIn做得更好些。但我没有删除帐号，因为它是一个与被招募、网络有关的网站。”目前尚不清楚黑客如何攻入系统的，也不知道它们在系统中呆了多长时间。LinkedIn没有设置首席安全官，让他监督泄露事件。公司的运营资深副总裁大卫·亨特(David Henke)兼管安全问题，还有其它职责。

　　黑客一秒测试一百万密码

　　如果按A级至F级来评价，最高级为A级，专家说LinkedIn、eHarmony和Lastfm.com最多可以拿D级。对待用户密码，公司最大意的地方在于将它以纯文本形式存储。RockYou在2009年时被窃取300万用户密码，就是属于这种失误。为了保护密码，最基本的一部保护措施就是进行基本加密，也就是所谓的“散列法”，用一种数学算法对密码进行掩饰，然后用编码进行存储。

　　不过，黑客通过自动工具，能在一秒测试一百万密码。它们可以破解散列密码，一般是利用所谓的字典、敏感在线通用密码数据库破解。一些网站包涵外文子表，甚至是宗教式的密码(比如天使angel，神God，这些在破解的LinkedIn密码中排在前15位)。还有一些黑客使用“彩虹表(rainbow tables)”来破解，上面例有几乎所有数字字母字符组合哈希值表。一些网站会公布500亿哈希值。

(责任编辑：)