最近受到關(guān)注的CSDN和天涯密碼泄露事件，事實(shí)上早已經(jīng)發(fā)生，并且數(shù)據(jù)在黑色產(chǎn)業(yè)鏈中廣泛流轉(zhuǎn)，而且各種途徑泄露的數(shù)據(jù)遠(yuǎn)遠(yuǎn)超過(guò)媒體已經(jīng)暴露的內(nèi)容。從這個(gè)事件可以看出，無(wú)論是商業(yè)服務(wù)機(jī)構(gòu)還是個(gè)人，安全意識(shí)依舊非常淡薄，急需提高，否則類(lèi)似事件每天都會(huì)上演。

從服務(wù)機(jī)構(gòu)的角度看，CSDN和天涯這次泄密事件最受詬病的是以明文方式存放用戶(hù)密碼，犯了非常低級(jí)的錯(cuò)誤，這對(duì)于用戶(hù)來(lái)說(shuō)是完全難以接受的。事實(shí)上，解決用戶(hù)密碼存放的技術(shù)非常成熟和簡(jiǎn)單，只要在軟件程序里面簡(jiǎn)單增加一小段MD5或者其他散列函數(shù)代碼即可以解決，不會(huì)給CSDN和天涯額外增加多少負(fù)擔(dān)，這樣基本的安全措施沒(méi)有采用，只能說(shuō)服務(wù)商本身確實(shí)缺乏最基本的對(duì)用戶(hù)信息安全負(fù)責(zé)的態(tài)度，安全意識(shí)非常淡薄。

從互聯(lián)網(wǎng)個(gè)人用戶(hù)的角度看，通過(guò)這次多方分析，發(fā)現(xiàn)用戶(hù)使用密碼有兩個(gè)特點(diǎn)，一是使用簡(jiǎn)單密碼的人非常多，二是在不同IT系統(tǒng)使用同一個(gè)密碼的人非常多，這都是缺乏安全基本意識(shí)的表現(xiàn)。由數(shù)字和字母組成的簡(jiǎn)單密碼，可以說(shuō)目前破解起來(lái)輕而易舉，使用這樣簡(jiǎn)單的密碼是對(duì)自己賬戶(hù)安全極度不負(fù)責(zé)任的行為。多個(gè)IT使用同一個(gè)密碼的習(xí)慣更加致命，CSDN帳號(hào)安全用戶(hù)可以不在乎，但是如果CSDN獲得密碼信息能夠用于登錄個(gè)人網(wǎng)銀或者證券帳號(hào)，那就非?？膳铝?。

綜上所述，CSDN和天涯密碼泄露事件告訴我們國(guó)內(nèi)互聯(lián)網(wǎng)服務(wù)提供商和互聯(lián)網(wǎng)用戶(hù)一個(gè)赤裸裸的事實(shí)：信息安全事件屢發(fā)的主要原因不在于缺乏安全技術(shù)，而在于缺乏最基本的安全意識(shí)以及負(fù)責(zé)任的態(tài)度。

要避免或者減少此類(lèi)事件發(fā)生，相關(guān)企業(yè)要在安全意識(shí)培訓(xùn)和安全內(nèi)控體系上下功夫。

全員的安全意識(shí)培訓(xùn)特別是技術(shù)開(kāi)發(fā)和服務(wù)人員的安全意識(shí)是必要的，只要讓大家牢牢樹(shù)立信息安全防范意識(shí)，徹底排除僥幸心理，并融入到具體的開(kāi)發(fā)和服務(wù)工作中，才能減少類(lèi)似事件的發(fā)生。

企業(yè)還需要建立全面的信息安全內(nèi)控體系，信息安全內(nèi)控體系包括管理制度和技術(shù)措施兩個(gè)方面。要建立專(zhuān)門(mén)的信息安全管理制度，層層把關(guān)，層層負(fù)責(zé)，杜絕和減少信息安全漏洞的出現(xiàn)，禁止威脅信息安全的行為發(fā)生。技術(shù)措施要采用內(nèi)外兼防的手段，通過(guò)購(gòu)買(mǎi)成熟的信息安全產(chǎn)品和服務(wù)，既要能夠防止來(lái)自互聯(lián)網(wǎng)的入侵，也要能夠防止內(nèi)部人員從服務(wù)系統(tǒng)內(nèi)部的入侵泄密行為發(fā)生，缺一不可。

事實(shí)上，此外CSDN和天涯泄密事件發(fā)生后，陸陸續(xù)續(xù)暴露了更多真真假假的泄密信息，這些信息有些是從互聯(lián)網(wǎng)攻擊獲得的，但也有部分是內(nèi)部員工或者商業(yè)競(jìng)爭(zhēng)對(duì)手從內(nèi)部網(wǎng)絡(luò)中獲取并泄密出去的，后者造成的威脅損失更大，也更加隱秘，當(dāng)然一般也不會(huì)見(jiàn)諸媒體，但是更加需要引起重視。

【編輯推薦】

1. 密碼安全策略：找到人與密碼之間的平衡
2. 安全課堂:十個(gè)常用網(wǎng)絡(luò)密碼安全保護(hù)措施
3. 眾網(wǎng)站渾水摸魚(yú) 密碼泄露成商機(jī)
4. 金山毒霸：你的密碼安全嗎？不是最差密碼吧