有網友爆料稱，今天有駭客在網上公開了知名程式師網站CSDN的使用者資料庫，高達600多萬個明文的註冊郵箱帳號和密碼遭到曝光和外泄，成為今年中國一次重大網路安全事故。

　　這份名為“CSDN-中文IT社區-600萬.rar”的檔已經在網上傳播，檔案大小107366K，經過下載驗證，裡面的確記錄了大量CSDN的郵箱和密碼，並且都是明文的。

　　整個事件最不可思議的地方在於，像CSDN這樣的以程式師和開發為核心的大型網站，居然採用明文存儲密碼，導致海量使用者的帳號資訊包括密碼直接被洩露，這是最令人難以置信的地方，稍微懂一點程式設計的程式師都知道，為了使用者的安全，應該在資料庫裡保存使用者密碼的加密資訊，最簡單的MD5（密碼+隨機字串），一般類似UCenter這樣的論壇還會將這個資訊再MD5一次，這樣駭客即使下載了資料庫，使用者密碼破解也不是一件容易的事情。

網友下載到洩露的資料庫檔案，內含大量帳號和密碼資訊

　　CSDN官方微博發佈聲明稱：

對於CSDN使用者帳號密碼資料庫被洩露一事，經過初步分析，該庫系2009年CSDN作為備份所用，由於未查明原因被洩露，特向所有因此而受到影響的使用者致以深深歉意。目前CSDN已向公安機關報案，公安機關也正在調查相關線索。CSDN現有2000萬註冊使用者的帳號密碼資料庫已經全部採取了密文保護和備份。

　　據CSDN的范凱稱，CSDN在2009年4月之前是明文保存密碼，因此洩露出來CSDN明文帳號資料是2010年9月之前的資料，洩露原因不詳。

　　之後，CSDN也在首頁發佈了公開道歉信。

CSDN在首頁發佈致歉信

　　這次事件中，CSDN其實也是一個受害者，其聲譽遭到嚴重打擊，權威性會受到質疑，其辦的《程式師》雜誌也會受到負面影響，在程式師中的口碑下降。

　　當然，事件最大的受害者還是該檔中的600萬CSDN使用者，他們中的很多人使用相同的郵箱和密碼註冊網路服務，他們如果使用相同的密碼註冊上網的話，其各個網路服務都會遇到嚴重威脅，個人財產可能會面臨損失的可能，電子郵件可能會被入侵，個人隱私可能會洩密。

　　因此，我建議曾經註冊過CSDN的使用者，立刻修改CSDN的密碼，如果該密碼還在其他網站使用，請儘快登錄其他網站修改密碼。如有可能，務必修改網銀、郵箱等重要網站的密碼，以保障資金安全，防止隱私洩露。

　　這次CSDN網站的密碼洩漏，也暴露了所謂微博實名制的最大隱患，你在網站上錄入的個人資訊越多，對你造成的威脅就越大，哪怕是一些非常知名的大網站。網路安全無小事，這次事件也是對那些鼓吹實名制的一個最大的諷刺。

　　此外，這次使用者郵件的洩漏，垃圾郵件者樂瘋了，憑空得到600萬個程式師的電子郵件地址，估計以後廣告郵件就會輪番轟炸過去了。

特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，文章转自月光博客