天涯社区遭遇黑客 用户密码泄漏

　　发布时间:2011年12月27日 18:02进入复兴论坛来源：中国网络电视台手机看视频

　　中国网络电视台消息：国内知名社区网站天涯的用户隐私昨天下午遭黑客泄露，涉及用户4000万。这是继12月22日国内最大开发者社区CSDN等多家互联网站的用户密码遭黑客泄露后，又一泄露事件。

　　昨天14：00前，网上即流传开了天涯用户资料泄露的消息。 15：40，微博用户“乌云-漏洞”发博：“密码事件的延续，是一个不好的消息……天涯社区4000万用户明文密码泄漏。”其所附链接的页面显示，“天涯社区4000万用户资料泄露，账号密码邮箱明文保存，经验证为有效数据，从一些途径得知目前已经扩散，请广大用户和企业做好应急响应处理”。

　　很快就有“中招”的网友在线后，编剧宁财神连续发表了两条相关微博：“我在天涯的账号已经被黑，无法登录。”“虽然已经很久没去天涯，但那是我混的第一个论坛，有很特殊的情感，我在那边交了几个一生的朋友，写了上百万字的网文，创过影视版，当过舞文弄墨的版主，见证了一个小论坛逐渐壮大的过程，那些网事，想起来恍如隔世。”

　　科学松鼠会成员、IT科普作家苏椰告诉记者，他有位好友，其人人网、CSDN等网站的注册邮箱均遭泄露，而作为天涯社区的注册会员，在新一轮的“密码门”事件中这位运气不好的朋友也未能幸免。“我朋友向我哭诉，这些邮箱里有他的各种各样的合同、银行账号，还有各种地址、照片……他一遍一遍地感慨：邮箱‘裸奔’这么久，自己还不知道。”而苏椰自己，由于一直保持着良好的邮箱使用习惯，在不同的地方使用不同的密码，所以目前情绪淡定，未发现有什么损失。（文字来源：人民网）

　　发表声明：昨晚，天涯社区通过邮件就有关用户账户被泄露一事发表声明，称被盗数据为2009年之前的备份数据，从2011年5月12日开始全部用户数据都是安全的。

　　发出《致歉信》，提醒用户改密码：昨天下午，天涯社区向用户发出《致歉信》，称由于遭受黑客攻击，有多家网站的部分用户数据库外泄，天涯也是受害网站之一，“为确保您的隐私及账户安全，在此，我们恳请您尽快修改天涯社区相关账户的密码。”

　　向公安机关报警：在得知用户隐私遭黑客泄露以后天涯网已经启动应急预案，通过站内短信、Email等一切有效联系手段通知用户尽快修改个人密码，同时也向公安机关报案。（文字来源：人民网）

　　至于有网友质疑，该网站的用户数据库是明文保存密码，薛清颖解释：“2009年11月之前是明文，2009年11月之后是加密的，但部分明文密码未清理，2011年5月12日清理掉了所有明文密码。所以从2011年5月12日开始全部都是安全的，5月12日之前的有可能不安全。”

　　国内最大的程序员网站CSDN网站21日被曝600万用户的数据库信息被黑客公开，随后网上出现嘟嘟牛、7K7K、多玩网、178游戏网等多家网站也出现用户数据库泄露的消息。

　　CSDN已经发表声明公开道歉，并要求相关用户立即修改密码，还表示已向公安机关正式报案。目前，360、金山等网络安全企业已经启动红色安全预警，但牵涉其中的具体用户数量尚不清楚，危害程度也难以评估。还没有相关管理部门就此事件表态。详细

　　继CSDN网站用户资料被黑客公布之后，微博上又传人人、多玩等网站用户信息被黑客公布。人人网称其未记录明文密码，不会泄露用户信息。详细

　　360网络安全专家石晓虹博士提醒网民，尽快修改用户密码，并建议网民对密码分级管理，邮箱、网上支付、聊天账号等重要账号要单独设置密码；定期修改密码，以避免网站数据库泄露影响到自身账号；工作邮箱不要用于注册网络账号，以免密码泄露后危及企业信息安全。

　　“此外，也有部分网民出于好奇，开始在网上搜索下载‘密码库’。但我们已经验证发现网上流传的密码库文件已开始被黑客捆绑病毒，切勿轻易下载和传播此类可疑文件。”详细

　　业内人士爆料，有更多网站的用户资料遭到黑客疯狂盗取并被转手卖钱，一些重要的数据包甚至可以卖到上百万元。详细

　　如何亡羊补牢：对于如何亡羊补牢，苏椰建议网络用户尽快把所有的邮箱密码都改掉，针对重要程度的不同，设置不同保密级别的密码，必要时使用动态密码。而对于IT业界，他认为所有的互联网公司都应该坚决杜绝明文存密码，“把密码转存加密，不过是举手之劳，不会增加任何互联网空间。这样一来，基本上能解决90%的问题，黑客即使偷了也白偷。”

　　如何设置安全密码：网络专家建议所有弱密码的用户以及所有网站使用同一用户名和密码的用户尽快修改。首先，使用至少2个邮箱来绑定或申请网络服务，并确保邮箱密码不重复使用。其次，重要服务用重要邮箱来申请，一般服务用次要邮箱来申请。再次，尽量不重复使用重要服务的密码，并定期更换。