密码外泄门敲响电子商务安全警钟

(速途网专栏 作者：任倩倩)2011年12月21号，是不平凡的一天，也是牵动众多互联网用户的一天。这一天，国内最大的开发者社区CSDN的600万用户的账号和密码遭黑客泄露。而且在稍后的几天里，又有天涯社区、多玩网、新浪微博、人人网、7K7K小游戏等等知名网站的用户称密码遭网上公开泄露，29日，又网传国内多家银行的用户数据泄露。网络数据泄露的影响已经从一般网站扩散到了电商和银行领域。一连串的事件形成了密码外泄门，密码外泄门事件引发了大家对个人网络信息安全的强烈关注。

不仅仅在中国，国外也发生过用户信息泄漏的事件。比如，2008年韩国电子商务网站Auction 的1800万名用户信息外泄，今年7月，韩国“赛我网”遭到黑客攻击，约3500万名用户的信息外泄。密码外泄门发生了，网站的安全措施在哪里?用户资料和信息到底该如何保护?2012的新年即将来临，这是黑客给互联网用户的一份礼物吗?互联网安全形势紧迫，已经给各大网站包括电子商务网站敲响了警钟。

互联网给大家提供便利的同时，也存在着一定的安全隐患。很多人在网上上传了各种隐私信息，特别是牵扯到购物的电子商务，买家和卖家都不得不提供特别隐私的信息，以让双方互相信任而完成交易。这次大量信息的泄露，黑客并没有牵扯到用户金钱方面的利益，如果是电子商务环节出了问题，将是一件非常恐怖的事情。电子商务离不开互联网，电子商务的安全牵扯到的不仅仅是电子商务公司，还有互联网用户本身，以及法律政策。

电子商务网站应该为用户提供更安全的环境。互联网信息安全是一门复杂的技术，此次密码外泄门很大一部分原因是技术上的，像这次泄密的CSDN、天涯等网站，长期使用的是明文密码，这很容易遭到偷窃。如果对用户密码进行了加密存储的话，就会相对安全很多。如果用户的信息被泄漏，进而受到伤害的话，最终的受害者将是电子商务商家。站在用户的角度想，这么不安全的地方，还有谁会光顾，更不用提介绍给其他人了。

用户自己也要提高安全意识。从CSDN泄露的密码显示可以看到，很多用户使用了“12345678”“11111111”,如此简单的密码，也说明了用户的网络安全意识相对比较低。密码泄漏门发生后，为了保护个人隐私和权益，大量网民不得不修改自己的密码。为了更好的保护自己的密码，用户在设置密码时，应该保证密码的强度，核心密码最好不同的地方设置不同，比如：邮箱，银行，PayPal，VPS，每个都不要一样，还要养成一个好的密码使用习惯，登录涉及自己隐私的网站，最后不要使用自动登录功能。

没有规矩，不成方圆，互联网信息和用户也需要法律的保护。建立完善的互联网法律法规也迫在眉睫。尽管互联网的安全问题是可以通过技术手段实现，但是，最重要的还是完善相关法规，明确各方保护互联网个人信息的责任。用法律逼迫网站安全技术升级，同时也应让那些不负责任的网站，依法受到惩罚。如果法律健全了互联网各方面的约束和制裁，相信，会给互联网安全大环境的创造提供很大的帮助。

密码外泄门一方面暴露了网民安全意识普遍较低，另一方面也说明一些互联网公司缺乏安全运营的条件，而相关法律规范也有待完善。这次的密码外泄门对电子商务公司来说，未必是一件坏事，警钟响了，采取必要的安全措施，未来才能避免更大的伤害和更大的损失。

盗墓笔记7：邛笼石影

黄段子大全

盗墓笔记阴山古楼解密