【IT168资讯】近日晚，CSDN在其官方微博上证实其用户数据库被黑，600余万用户资料被泄露。随后，CSDN报案并公布道歉信。

　　■昨日，天涯社区确认部分用户账号泄露，并向公安机关报案。

　　■昨日还传出新浪微博476万用户信息被泄露。不过，新浪已通过官方微博澄清称，新浪微博用户账号信息采用加密存储，传言所指的476万账号绝大部分不是新浪微博账号。

　　泄露升级

　　天涯社区账号的泄露被看成是上周CSDN“泄露门”的升级。近日，网络上也已出现黑客上传的新的压缩文件，内容为天涯4000万用户的账号和密码，并且全部以明文方式保存。此外，还传出新浪微博476万用户信息同时被泄露的消息。对此，新浪发表公开声明，称新浪微博并未受攻击，是部分用户因使用和其他网站相同账号密码，导致其微博账号不安全。

　　随后，天涯社区对外发布声明称：“由于历史原因，天涯社区早期使用过明文密码，此次被盗的数据为2009年之前的备份数据。2010年之后，我们升级改造了天涯社区用户账号管理功能，使用了强加密算法，解决了天涯社区用户账号的各种安全性问题。”天涯方面表示，上述的被泄露的数据可能在3年前已经被黑客窃取，近段时间选择对外公布。值得注意的是，上周CSDN600万用户的数据被泄露，也是因为此前使用了明文的规定。

　　这次事件再次凸显中国互联网安全市场的隐患，对此，中国黑客教父、知名网络安全专家、绿色兵团创始人goodwell在接受微访谈时表示：“安全问题是历史累计的，累积了一定时间，就爆发了。这次也许是大规模泄密爆发的开幕戏。”

　　其实，“泄露门”事件对天涯的影响不仅在声誉层面。12月初，天涯社区CEO邢明在接受媒体采访时表示，目前天涯社区上市的法律问题基本上已经解决，不过目前整个市场形势不好，“对于上市，我们在选择时机。”两年前，当创业板还在筹备之初，作为中国知名的网络社区———天涯社区是当时登陆创业板的热门企业，但是因为种种问题，天涯社区至今还未能完成上市。

　　这次的网络安全问题或许成为天涯社区上市路上的又一个障碍。不过天涯方面表示，此次的账号泄露事件只是一个偶然的事件，和近期对外宣布择机上市并没有多大的联系

　　影响扩大

　　与此同时，身陷“泄露门”的新浪微博目前正在北京、上海、深圳等城市试点实名制，“泄露门”或给正在推行的微博实名制造成了一些影响。

　　针对目前大规模爆发的账户泄露事件，IT法律人赵占领指出：“这次的事件将给实名制的推广带来一定的影响。”时评人张洪泉更是强调：“实行网络实名，目前还无法保证个人资料信息安全。”

　　此外，黑客很可能用盗窃来的信息资料赚取不义之财。Goodwell指出，数据被盗取之后，黑客利用这些数据或账户密码，可以迅速比对互联网上各大站点，对有价值的，比如类似有虚拟币的账户进行二次的刷库。同时还可以利用这些信息收集掌握用户的各种网络生活行为习惯，比如身份证号、出生日期等等，利用这些信息可以进一步地突破用户的账户登录，获得更多的利益。

　　Goodwell举例表示：“如果你能控制100万的用户电脑终端，不管是恶意插件还是木马或是小软件，只要你能挟持用户的一些操作，哪怕是打开IE跳到一个默认的导航页面，也能为你带来每年2000万的广告及流量收入。”《每日经济新闻》

　　谁是黑客?

　　金山网络员工遭疑

　　近日，有网友指出，在CSDN用户数据库泄露事件中，最早在迅雷(微博)公开提供数据库下载的人是金山毒霸的员工。昨日，金山网络发表声明，承认相关资料传播人确为其公司员工，但该员工并非窃取数据的黑客，也不是最早泄露用户数据的人。

　　“事件绝对不是金山引起的，是竞争对手背后捣鬼，我们已经掌握了始作俑者的部分资料。我们已经在配合公安调查此事，并且掌握了一定的证据，为了不妨碍调查进展，暂时无法公布这些证据。”金山网络公关部门相关负责人向记者表示。 《每日经济新闻》

　　业内说法

　　谁在赚钱?黑客的利益链条

　　临近新年，似乎成了黑客的狂欢节。据金山网络安全工程师对密码包的统计，CSDN泄露的600万密码只是沧海一粟，被“爆库”的包括网易、人人、天涯、猫扑、多玩等9家大众网站。金山网络副总裁陈勇表示，在这场中国互联网有史以来波及最广、规模最大、危害最深的泄密事件。

　　黑客联手交易

　　360网络安全专家石晓虹(微博)表示，不同黑客组织通过交易、共享等方式聚合不同网站的密码库，形成非常庞大的规模，然后，将此黑客的密码库批发给专门从事“洗号”环节的不法分子。

　　据石晓虹透露，“洗号”分子一般会筛选有价值的注册邮箱，比如知名企业的工作邮箱，然后窃取邮箱中的重要商业资料，甚至进一步通过社会工程手段进行诈骗(一些贸易企业电子邮箱失窃后，引发巨额的交易诈骗)。

　　此外，黑客分子还利用密码库在网上支付平台自动批量发起交易，如果恰好用户泄露的注册邮箱和密码与网上支付账户的交易密码相同，支付账户中的余额就可能被洗号者转移走。

　　石晓虹还指出，黑客经常利用密码库尝试登录QQ、MSN等聊天软件账号，向好友发送借钱诈骗消息，或者在微博等社交网站上尝试登录，由此产生出付费加粉丝、发布广告信息或钓鱼诈骗链接等多种获利途径。

　　金山安全专家李铁军则表示，用户信息被黑客盗取在黑客圈子里销售，价格非常昂贵。“一些游戏厂商的用户数据库被黑客窃取后，可能被黑客转卖给其竞争对手，成为竞争厂商争夺用户资源的营销对象。”

　　互联网企业忙应对

　　网易邮件事业部副总经理莫子睿则对记者表示，网易作为国内最大的邮件运营商，网易的密码是加密保存，不是明文的。

　　据了解，目前网易拥有4.3亿注册用户(在CSDN泄露的用户里有260万使用网易邮箱)，目前网易方面也采取了多种应对措施。针对已遭到泄露的用户的邮箱账号，网易群发邮件告诉用户并提醒修改密码，对已经绑定了手机号码的用户，则群发短信通知修改密码，而对所有没有任何密保信息的邮箱用户进行弹窗，提醒用户绑定手机。

　　新浪微博也在第一时间推出了短信报警功能。绑定手机的用户可以设置接收报警短信。一旦账号出现异地登录、昵称被改或者密码被改的情况，系统都会免费给用户发送短信提醒，确认是否本人操作。

　　支付宝(微博)相关负责人士则对记者表示，与一般的互联网社区网站不同，为了保障用户的密码安全，支付宝推出了专门的密码安全控件。“由于支付宝采用登录和支付双密码设置，涉及资金变动的操作必须要有支付密码才能进行。”上述负责人表示。