2011-12-23

中国大陆最大IT中文社区网站CSDN的六百万用户数据泄露的消息曝光后,人人网、开心网、天涯小区等数十中文网站也传出用户数据库泄露的消息。有专家认为,这些网站可能是为了应付上级的要求,选择保存用户密码,而导致用户信息泄露,中国网络安全问题令人担忧。有技术专家表示,实行上网实名制会使用户的隐私更加没有保障。

近日中国最大的程序员网站CSDN六百万用户的数据库信息被黑客公开,CSDN随后发表声明公开道歉,并要求相关用户立即修改密码,还表示已向公安机关正式报案。消息引起众多网民哗然,不少人质疑,CSDN作为一个IT行业网站,为什么用户资料必须加密保存都无法做到。

网络技术专家黄先生星期五向本台表示:”密码都是应该加密的,用户在自己的电脑上输入密码,经过转换变成一般人无法识别的加密内容发送到服务端,这样可以保障就算网络不安全,用户密码也不会被截获,在服务器中的密码也还是再经过加密的,这个密码加密是非常特殊的,是不会恢复成明文密码。”

CSDN是中国大陆最大的中文IT社区,吸引不少海内玩中文用户,主要用户群锁定在IT从业者,譬如程序员,而继CSDN六百万数据遭到泄露之后,人人网、开心网、天涯小区、世纪佳缘、百合网、美空网, 嘟嘟牛、7K7K、多玩网、178游戏网等多家网站的”密码集”也在星期四先后出现在网络上,受影响的网站预计达数十家,被泄露信息包括家庭住址、地图位置、电话号码、亲近的人、甚至沟通记录等。

黄先生向本台分析表示:”我觉得这样的可能性比较大,他们为了应付上级的要求,选择保存用户的密码,如果有关部门需要这些数据,该网站则都会提供给他们,这是我的猜测,现在也很难解释说这么大的网站会使用明文来储存用户密码。”

网易邮箱,人人网,开心网等常用邮箱和SNS网站都先后发出通知,建议用户修改密码。这一天也被网友们戏称为”互联网的冬至”,”改密码日”。

网络技术专家利里向本台表示:”中国的很多网站,对用户隐私保护意识非常地差,另外也是警示大家的一个现象,韩国实名制也造成了一种问题,一旦网站被泄密损失非常大,各种各样的信息只要有关联的都会被泄露,实名制会导致一个灾难性的后果。”

星期四不少网民在网络中称,截下来的数据包部分账号密码有效,他们并尝试登入同学朋友的账户,结果成功登入。网民万能阿三表示”中国的网络,终于史无前例的透明了”。而网民南星辰表示”韩国作为世界唯一的网络实名制国家,实行实名制后发生了多起大规模的使用者信息泄露事件而备受抨击。中国如今拟按照「国际惯例」成为第二个实名制国家,可在实施之前就发生了这次超大规模的使用者资料泄露,要是实施之后再发生怎么办?情况会有多严重?”

利里表示拥护应该尽快修改密码,所有的邮箱,网站支付、聊天账号要单独设置密码,并且定期修改。

以上是自由亚洲电台驻香港特约记者心语的采访报导