【IT168 评论】连日来互联网爆发的一场用户资料泄露事故引发关注，且愈演愈烈。有“中国黑客教父”之称的知名网络安全专家、COG信息安全组织创建人龚蔚近日表示，估计约有1亿个用户账号及密码相关信息已被黑客泄露，接下来还将有一场更大规模泄密事故爆发。

▲网络安全专家、COG信息安全组织创建人龚蔚

　　上亿信息已遭泄露 或酿重大连环危害

　　从12月21日开始，有黑客陆续在互联网上公开提供包括人人网、猫扑、多玩、天涯等在内的网站部分用户数据库下载，其中多数网站记录明文密码。龚蔚表示，明文密码泄露网站应该负很大的责任，抛开安全先不谈，毕竟互联网没有100%的安全，但没有对用户的信息做适当的保护，这就是对用户隐私的不尊重。

　　龚蔚认为，此次互联网大规模用户资料泄露事件源于黑客攻击，尽管他们的对外公布网站数据库的初衷“估计为了炫耀”，但实际上安全问题是历史累计的，累计了一定时间就会爆发，这次也许是大规模泄密爆发的开幕戏。他表示，本次黑客公布的用户账号约为1亿个用户账号及密码相关信息，预计地下黑客掌握了更多的互联网用户账号信息，预计有将近4到6亿的用户账号信息在黑客地下领域流传。

　　龚蔚表示，这次数据泄露事故危害极大，不是一个简单的更改密码就可以弥补的，涉及用户的隐私、行为习惯，比如用户用来做密码保护的各类个人信息资料。一个网络行为的泄密，利用这些信息将导致用户更多网站信息被破解。黑客利用这些数据或账户密码，可以迅速比对互联网上各大站点，对有价值的(比如类似有虚拟币的账号)进行二次刷库。同时再利用得到的信息收集掌握用户的各种网络生活行为习惯，并进一步突破用户的账户登录，获得更多的利益。

　　截至目前，论坛成为受害最大的一类网站，但这并不意味着其他网站可以得以幸免。龚蔚表示，有没有黑客攻击，不是网站安全或不安全决定的，而是网站的价值对黑客来说有多大的诱惑，过亿的用户数、特定任务的私密联系方法、大量的虚拟币、甚至大量的真实身份登记的信息，都可能是黑客的目标。

　　背后暗藏黑客产业链条 2012年将爆发移动终端安全事故

　　龚蔚认为，此次用户资料被公布尽管有个人因素存在，但背后确实牵扯到黑客产业的利益链条，试想如果黑客能控制100万的用户电脑终端，不管是恶意插件、木马或是其他小软件，只要能挟持用户的操作行为，哪怕是打开IE后跳转到一个默认的导航页面，都能带来每年2000万的广告及流量收入，这也仅仅是最底层的产业链。

　　龚蔚还预言，此次泄密事件仅仅是一场更大规模安全事故的前戏，2012年移动终端安全将成为用户的关注点，预计重大事件将在2012年爆发，规模影响中国几亿的移动终端用户。

　　最后，龚蔚还对网友做出保护自身信息的建议，首要的是先修改所有的登录密码，找回密码的答案。不建议生日设密码，因为很容易被破解。建议用户给自己设定一个密码规则，固定密码+域名的变化=个人密码。“互联网终究是虚幻的，用户最好合理区分虚幻和真实，在虚幻世界不要透露太多真实的东西。”