为了防止黑客破解，一些公司会采用一系列的随机数，将它们添加在每个哈希值后，也就是所谓的“salting”，这种技术可以随机颠倒私有密钥的数字，它只需要几行代码，几乎没有任何成本。

　　安全专家称，对密码进行salting是安全手册第一条，但LinkedIn、eHarmony和Lastfm.com都没有这样做。在A+级安全级别中，会设置散列密码、拥有复杂的暗号功能，进行salting，再将结果转成散列密码，将授权证书另外存放，确保服务器不能被黑客攻入。

　　克歇尔说：“这不是什么复杂的事。”

　　后果

　　在泄露之后，Linked一位高管维森特·圣卡塔林纳(Vicente Silveira)在博客中说，公司已经将一般性密码无效化，并说会员会受益于增强的安全措施，这些措施包括将密码散列化，并对目前的密码数据库进行salting。LinkedIn新闻发言人没有透露何时对密码进行散列化、salting化，也没有解释为何不在一开始就使用。

　　表面来看，安全性一般的LinkedIn帐号泄露不会有会大的恶果。但是黑客深知用户的心态，他们会在许多网站用相同的密码，他们会在邮箱、银行、企业、佣金帐户上使用同一密码，这样一来，黑客可以盗取个人和金融数据。

　　以LinkedIn为例，黑客贴出640万散列密码，让其它人协助破解。到周四，大约60%的密码已经被破解。克歇尔估计最终95%会破解。

　　在博文中，LinkedIn指出与密码相关的用户名没有被展示出来，但安全专家称，这可能只是因为发布的网站将用户名自己留下来。

　　格罗斯曼(Jeremiah Grossman)说：“你没有将王冠上的珍珠给别人，是为了让别人争夺。”

　　升级安全 一次性成本几百万美元

　　黑客的动机十分明显。但让安全专家真正感觉神秘的是为什么泄露会不断发生。格罗斯曼估计，对于像LinkedIn这样的公司来说，设立合适的密码、网络服务器、应用安全，一次性成本大约几百万美元。而据赛门铁克的研究指出，一宗泄露平均成本550万美元，也就是第条记录泄露成本194美元。

　　格罗斯曼展示了两张表。一张是飞机每英里失事机率，现在已经掉到只有1945年时的千分之一，主要得益于1958年美国联邦航空管理局(Federal Aviation Administration)建立、并制定了更安全更严格的安全协定。还有一张表是电脑新安全威胁表，它的结果完全相反。自从2002年以来，新威胁增长了1万倍。

　　克歇克及其它安全专家认为，问题在于缺少责任。电脑安全是不规则的，敏感的个人、企业、财务信息每天不断上传，企业不断跳过基本保护。如果美国明天有5%的飞机要出事，就会有调查、有诉讼、会削减航线、航空股也会重挫。但在社交网络，克歇尔说：“人们的投票没有跟上脚步。”

　　自从周三泄露被公布以来，LinkedIn没有透露有多少用户退出服务，尽管黑客不断在努力破解密码，公司的股价到周末时仍上涨了4%。

　　格罗斯曼说：“每次坠机FAA就会调查，数据也会不断披露。至于泄露就没有这回事。没有政府机构管。我们不知道哪里起火了，也不知道火是怎么来的。”

(责任编辑：)