N本报记者 丁小燕

近日，CSDN、天涯等大型网站的用户数据库外泄，成为互联网界最受关注的大事件之一，它引发了国内网民对于个人隐私保护的关注。互联网安全厂商也针对此接连发布安全预警并支招互联网安全。

无疑，用户得紧急更改密码了，但不用过于恐慌，最重要的是以后都要认真地管理自己的密码……

瑞星将免费为中招企业“体检”

12月27日，针对“密码门”事件，安全厂商瑞星发布消息称：在未来的1个月内，如有大中型互联网公司怀疑自己的网站有安全问题，瑞星愿意为其提供免费技术援助，检测软硬件安全程度、弥补系统漏洞、服务器状态检测等，协助其做好用户数据的保护工作。瑞星安全专家表示，如果将来出现SNS（微博）网站密码泄露、电商网站密码泄露，其可能带来的损失将大大超出CSDN网站的密码泄露。值得警惕的是，密码泄露的利用价值跟数据库大小无关，如果银行网站的数据库泄露，即使只有几千个用户，那也比几百万上千万的社区用户数据库有价值，因为黑客可以直接利用其窃取用户资金。

同时，瑞星安全专家表示，目前已知泄露的账号密码均为媒体、社区类，并未包括利用价值较高的支付密码、网银密码或者SNS密码等，用户在修改密码之后，完全不必过度恐慌。针对普通网民，瑞星安全专家建议可以采用以下措施提高账号的安全性：用户不应该盲目信任“大公司、大网站”，在网上注册的时候应尽可能少地透露自己的个人资料，如非必要，不要泄露电话、家庭住址、银行卡号、QQ密码等私人信息；一定要“1个网站1个密码”，避免黑客通过攻击安全性低的网站，拿到其数据库后去猜解别的网站密码；设置网站密码时，应至少在8位以上，数字、字母和特殊符号混合，加大密码强度；每隔一段时间定时更换所有密码，这样即使黑客拖库成功，也可以降低其利用密码作恶的成功率。

360紧急呼吁网民更换密码

日前，360发布红色安全警报称：鉴于目前已有超过5000万个用户账号和密码在网上公开扩散，特别是部分网民习惯为邮箱、微博、游戏、网上支付、购物等账号设置相同的密码，中国网民账号安全已经岌岌可危，呼吁广大网民尽快修改重要账号的密码。

据悉，CSDN用户数据库首先于12月21日在网上被疯狂转发，其中包括600余万个明文的注册邮箱和密码，大批受影响用户为此连夜修改密码。此后，又有5家网站用户数据库相继公开，更有数十家大型网站被曝已经遭黑客“爆库”，从而将2011年末的“密码危机”推向高峰。

根据此前360发布的《2011年上半年互联网安全报告》，黑客窃取网站数据库的危害已远远超过盗号木马。因为如果一家网站服务器被黑客攻破，成百上千万用户的常用邮箱和密码泄露后，可能导致网上支付等其他重要账号也一并失窃。此前爆发的微博、MSN大面积盗号事件，其攻击方式均为黑客“拖库”后试探盗号的。360安全中心呼吁，网络服务商应重视并加强对用户数据的安全保护，除了修复网站和服务器系统漏洞外，还应注意对用户数据进行加密存储，把黑客攻击的风险降到最低。

与此同时，360安全中心向广大网民发布三条安全建议。第一，对密码分级管理，常用邮箱、网上支付、聊天账号等重要账号，必须单独设置密码；第二，定期修改密码，可有效避免网站数据库泄露影响到自身账号；第三，工作邮箱不用于注册网络账号，以免密码泄露后危及企业信息安全。