上亿网民账户密码被泄 工信部急令“围堵”

当欧美网民在圣诞期间忙着网物的时候，中国的网民，却不得不忙着在各大网站上更改自己的网名和密码。

从上周开始，由国内最大的程序员社区CSDN上600万用户资料被公开拉开序幕，天涯社区、人人网、猫扑、开心网、腾讯QQ、新浪微博等多家知名互联网公司纷纷传出用户资料被泄密的消息，中国互联网历史上最大的信息泄露事件逐步升级。监测数据显示，截至目前，已经有上亿网民的账户密码已经暴露，处于“裸奔”状态。各大网站纷纷通知用户修改自己的密码，以避免受到侵害。

更让广大网民担忧的是，日前又传出国内多家银行的用户数据泄露的消息。尽管多家银行都出面否认密码泄露，但并不能阻止恐慌的蔓延。

点燃这次“密码门”事件的导火索，就是CSDN用户信息泄露。

12月21日，CSDN上600万用户资料被公开。在被公开的文件中，包含有用户的邮箱账号和密码。然而，这一信息泄露事件不过只是个序幕。继CSDN之后，更多的网站被爆出用户资料被泄密。开始的时候，是天涯社区、人人网、开心网、7K7K、猫扑等多个社区和游戏网站被暴资料泄密；此后，腾讯QQ、新浪微博、网易邮件等拥有海量注册用户的网站，也传出资料泄密的消息；日前，更有支付宝、京东商城、美团网等电子商务网站也传出被泄密。连日来，各大网站纷纷发布通知，提醒网民修改用户名和密码，更是加剧了网民的紧张情绪。

来自奇虎360的最新监测发现，目前网上公开暴露的网络账户密码超过1亿个，且事态还在不断扩大，已经成为我国互联网历史上最大的泄密事件。

造成上亿账户密码裸奔的“罪魁祸首”，就是明文密码（即用户密码什么样，网站数据库就存成什么样）。在这次“密码危机”中，CSDN和天涯社区均承认，早期曾有明文保存用户密码的情况，并提醒用户尽快修改相关密码。360网络安全专家石晓虹指出，直接存储明文是最不安全的数据保存方式，一旦数据库泄露，用户信息就完全裸奔；金山网络也呼吁各网站尽快加强用户账号的管理功能，进行多方面的安全加固，以确保用户的信息安全。

面对愈演愈烈的密码门事件，工信部28日发布通告表示，近期发生的一些网站用户信息泄露事件严重侵害了互联网用户的合法权益，危害互联网安全，工信部对窃取和泄露用户信息的行为表示强烈谴责。

工信部要求，各互联网站要高度重视用户信息安全工作，把用户信息保护作为关系行业健康发展和企业诚信建设的重要工作抓好抓实。发生用户信息泄露的网站，要妥善做好善后工作，尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示，提醒用户修改在本网站或其他网站使用的相同用户名和密码。未发生用户信息泄露的网站，要加强安全监测，必要时提醒用户修改密码。

工信部同时提醒广大互联网用户提高信息安全意识，密切关注相关网站发布的公告，并根据网站安全提示修改密码。提高密码的安全强度并定期修改。