2011年12月22日，国内开发者社区CSDN遭到黑客攻击，其数据库中超过600万用户资料遭到泄露，经过验证确认有其他网站用户数据库信息也被泄露。随后黑客又相继爆出人人网、178、多玩、百合网、51CTO、天涯论坛等用户资料。近日，有网友爆料，交通银行与民生银行也中箭，大量储户卡号、密码泄露，不过银行方面对此事未作回应，消息可信度有待调查。

由于此次泄露事件牵连上千万甚至上亿的网民信息安全问题，到目前为未有消息传出有网民受到经济损失。CSDN作为此次泄露事件的当事人之一，其官方负责人蒋涛的一条微博引起了广大网民的高度关注。

蒋涛在事发后五天凌晨左右发布了这条微博，微博列举四点密码泄密后的事情，其中更是称有牵扯到“某上市公司”疑造假库之说。关于蒋涛的这条微博所述，可以看出密码泄露后各方所存在的利益关系以及所站的方位。蒋涛微博中列举的四点，无一不是负面，下面我们逐一的解读一下。

混淆视听 转移视线型

第一点，蒋涛在微博中提到“某上市公司”，并且在另一条回复微博中提到“某人网”，这里蒋涛提到的“某上市公司”与“某人网”，很容易让人联想到在纳斯达克挂牌上市的社交网站人人网，而人人网恰恰也是这次泄露事件的受害者之一。从蒋涛的博文中不难得知，“某人网”数据库被黑，用户发现其密码用明文保存，“某人网”为转移公众视线，不断假扮黑客身份在网络上制造假的数据库，已造成混淆视听达到转移视线的目的。

顺手牵羊 渔翁得利型

第二点，蒋涛所说关于“有网站通知所有用户改密码，乘机激活用户”的言语也不难理解，网站利用密码被盗一事向网站用户发送邮件，因用户重视自身资料安全问题需登录网站更改密码，此行为就已成为蒋涛口中所说的“激活用户”，也就是说该用户可以在一段时间内被网站称为“活跃用户”。

第三点，“有网站将这些公开的数据库数据直接导入自己用户库，也发通知给用户改密码”，对于此举，颇有“顺手牵羊”的精髓。某些网站将别人网站的用户直接纳为己有，利用泄露的帐号邮箱发送邮件趁机将用户激活，占为己有。据悉，仅天涯论坛一家网站就被泄露4000万用户信息，假如某些网站成功“纳为己有”的用户仅占1%，这样也有40万用户。

城门失火 趁火打劫型

第四点，也是被泄露帐号用户最头疼的一点，庞大的信息资料被黑客出售给网络水军和钓鱼网站之后，各种虚假信息以及无用广告开始光顾用户邮箱。用户资料如此集中的泄露为网络水军省却了很多麻烦，趁火打劫的网络水军们开始过上了衣食无忧的日子。

三大“淡定哥”——百度、腾讯、阿里巴巴

继CSDN、人人网、178、多玩、百合网、51CTO、天涯论坛等用户密码被黑客公布之后，近日京东商城、当当网也有部分用户信息被泄露。在众多被黑网站中我们发现并没有百度、腾讯、阿里巴巴的身影，这三家公司对信息的安全工作尤为看重。由于并没有出现这三家公司的信息泄露，有网友将这三家公司戏称为“淡定哥”，“淡定哥”没有用户信息被泄露，也未对此次泄露事件做出反映，网民们更希望大公司可以站出来呼吁保护用户隐私行为。

“万能钥匙”不可靠 设定密码小诀窍

有网友统计，在被泄露密码中，有很大一部分用户使用相同的密码登录不同的网站，这种现象就好像是用一把万能钥匙打开所有的锁，可一旦这把万能钥匙丢了，有所的锁都失去了作用，万能钥匙锁住的东西也就成了无人之物，任人索取。建议用户，针对不同网站设置不同的账户名及密码，用以提高网络信息安全级别。

笔者为大家准备了几点设置密码常识，希望能帮到大家。

1、勿设简单密码

简单密码是指生日、电话号、姓名、证件号，或者上图中出现的简单数字排列或字母排列等等，虽然这些密码很容易记住，但相对的安全性也不高。另外，不要使用任何语言的单词或短句做密码。例如：iloveyou、password。也不要使用顺序或重复的字符。 例如：12345678、222222、abcdefg或键盘上的相邻字母 (qwerty)。

2、密码长度不要过短

一台每秒完成2的56次方次运算的超级计算机破解8字节的密码仅需要4分16秒，但破解16个字节密码需要149745258842898年，比太阳的寿命还要长。所以说密码还是尽量设的长些好。

3、密码组合可适当复杂

比如说我们最常用的“123awe”数字+字母组合，当然出现这次泄漏密码的事情后，公众的安全意识会大大加强。对于密码我们可以设置特殊字符、字母大小写或者加入下划线等。笔者建议参照下图中的方法设置密码。

4、使用密保、手机、令牌等硬件工具

为确保密码安全性应正确使用密保，设置密保问题，也可将帐号密码绑定手机。另外，也可类似网上银行一样留有网银保护盾或像游戏令牌等硬件，保护密码不被盗窃。

5、多个网站多个密码

似乎有很大一部分用户喜欢多个网站使用相同的账户名和密码，笔者建议多个网站最好设置多个用户名和密码。否则，丢失一个就意味着所有的资料均会被盗。另外，网站登录框下面都有一个“记住密码”的按钮，勾上之后下次就可以自动登录，笔者提醒广大网民在不熟悉或不经常上网的地方禁用此选项。现在有些浏览器也会提示用户“是否保存密码”，笔者建议不保存，危险性就可以降到最低。