密碼危機 誰是受害者

　　在王四新看來，在最近發生的密碼危機中，個人信息被泄露的用戶是最直接的受害者；而“網站的生存是要靠用戶的。如果用戶的個人信息得不到有效的保護，可能會導致用戶流失，他們可能不再相信、不再登錄你的網站。”王四新說，“因此，一些互聯網服務提供商也是密碼危機的受害者。”

　　“互聯網是一個橋接各種社會資源的平臺，用戶在網上建構自己的身份，結交私密的朋友，購買自己喜歡的商品和服務�！蓖跛男路治稣f，隨著互聯網技術發展和應用的普及，以互聯網為終端的各種產業紛紛興旺發達。但互聯網相關產業的繁榮是建立在安全和信任的基礎上的，“泄密可能會導致網絡銀行賬戶內的財產受損，個人信箱或頁面上的私密信息被外人查看。如果用戶有這種擔心，就會對互聯網上的信息存儲、交友、交易等活動產生不信任感。進而影響到互聯網產業的發展�！蓖跛男抡f。

　　上海戲劇學院信息中心技術主管陳永東副教授撰文分析了在此次密碼危機中可能受影響的三大群體：用戶是最主要的擔驚受怕者，辛苦支撐著網站的站長們會面對巨大的壓力，此外，制造危機的黑客會因為“不符合黑客精神”而受到質疑�！安粚⒛阋哑平獾馁~號分享于你的朋友”是一條黑客守則，“此次大面積密碼泄露至少說明泄露者沒有遵守這一守則�！标愑罇|在文章中寫道。

　　陳永東認為，用戶個人信息泄露的損失應該直接追究的是網站的責任。原則上網站利益也受到了損失，應歸咎于攻擊網站并竊取信息甚至獲得非法利益的人(如黑客)。他說，“但是，網站也存在管理不嚴密的情況，國內對于不同級別的網站通常有不同級別的安全防范措施要求，如果達不到這些要求，這些網站的主辦方也負有相應的責任�！�

　　目前，CSDN和天涯社區都已開始針對用戶個人信息泄露及可能產生的連鎖反應，而采取相應的補救措施。

　　12月26日上午，有用戶在微博上向CSDN創始人蔣濤反映：“近幾天垃圾郵件明顯成倍增加。”

　　12月27日，CSDN邀請了多位安全界的專家研討對密碼危機的應對。當天中午，蔣濤發表微博稱，對系統安全和數據安全的忽視是這次密碼危機的主要原因。當天23時37分，他又發微博提醒用戶，釣魚網站、垃圾郵件“都活躍起來了”。

　　28日9時許，蔣濤再發微博，列舉了CSDN在第一時間做的6項補救措施：聯系下載源禁止下載，公開道歉，重置密碼通知相關用戶，聯系郵件服務商發送郵件通知，向公安機關報警并協助調查，聯系安全公司對CSDN全站系統進行審計、查補漏洞。

　　“關于事件的進展和用戶補償，限于還在調查中不便透露，以后我們會公開�！笔Y濤說。