多家网站被曝用户数据库泄露 "密码库"多捆绑病毒

陈浩海

2011年12月23日
   国内最大的程序员网站ＣＳＤＮ网站２１日被曝６００万用户的数据库信息被黑客公开，随后网上出现嘟嘟牛、７Ｋ７Ｋ、多玩网、１７８游戏网等多家网站也出现用户数据库泄露的消息。截至目前，除ＣＳＤＮ发表声明承认用户数据库信息泄露外，其他网站还没有正面回应。此次规模空前的用户数据信息泄露事件已经引起网民极大关注，网络安全专家提醒网民尽快采取修改密码等方式，保护账号安全。

　　据了解，２１日３６０安全卫士官方微博发布消息称，“今日有黑客在网上公开了ＣＳＤＮ网站用户数据库信息，包括６００余万个明文的注册邮箱账号和密码。”这则消息迅即在网上引起网民高度关注。此后，嘟嘟牛、７Ｋ７Ｋ、多玩网、１７８游戏网等多家互联网站也被曝出用户数据库泄露。

　　３６０网络安全专家石晓虹博士表示，目前除ＣＳＤＮ外，已经通过技术验证确认有其它网站用户数据库信息被泄露。“由于许多网民的邮箱、微博、游戏、网上支付、购物等账号设置了相同的密码，如果一家网站服务器被黑客攻破，用户的常用邮箱和密码泄露后，可能导致网上支付等其他重要账号一并失窃。”

　　对此，石晓虹提醒网民，尽快修改用户密码，并建议网民对密码分级管理，邮箱、网上支付、聊天账号等重要账号要单独设置密码；定期修改密码，以避免网站数据库泄露影响到自身账号；工作邮箱不要用于注册网络账号，以免密码泄露后危及企业信息安全。

　　“此外，也有部分网民出于好奇，开始在网上搜索下载‘密码库’。但我们已经验证发现网上流传的密码库文件已开始被黑客捆绑病毒，切勿轻易下载和传播此类可疑文件。”石晓虹说。

　　ＣＳＤＮ已经发表声明公开道歉，并要求相关用户立即修改密码，还表示已向公安机关正式报案。目前，３６０、金山等网络安全企业已经启动红色安全预警，但牵涉其中的具体用户数量尚不清楚，危害程度也难以评估。还没有相关管理部门就此事件表态。