PCD专访奇虎360安全专家

360安全专家

由CSDN用户数据库泄露事件开始，中国互联网史上最大泄密事件的影响仍在进一步扩大。网站论坛已经行动起来加强安全措施，不少网民也开始自检“自救”。值此，本刊特别请到了奇虎360安全专家石晓虹先生，请他为我们剖析这一事件。

本刊记者：

石先生您好！想必您也一直在关注这次密码泄漏的风波。那么，这次事件对于网站来说，最大的损失是什么？对于普通网友来说呢？

石晓虹：

您好！对于网站来说，数据库泄露可能对用户在网站上的安全使用造成风险，影响网站的声誉和正常运营。

对于用户来说，由于很多人习惯使用相同的注册邮箱和密码，一旦有一个账号密码泄露，可能波及所有重要账号的安全，如网上支付、邮箱、聊天账号等。

本刊记者：

网上传说，CSDN密码泄露的“罪魁祸首”是明文密码？PCD的读者很关心，为什么CSDN作为一个技术网站却使用非常不安全的明文密码？现在使用明文密码存储数据的网站多吗？

石晓虹：

根据CSDN的声明，CSDN社区早期曾经使用过明文密码。使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。在2009年4月，当时的程序员修改了密码保存方式，改成了加密密码。

明文存储用户密码的网站比例很难统计，因为不同网站有不同的管理机制，只有接触到网站数据库的人才知道具体情况。按照惯例，网站应该对用户数据库进行加密处理，把用户数据库泄露的风险降到最低。

本刊记者：

之前我们聊了对于网站、对于个人的影响，那么此次事件对整个安全行业会产生怎样的影响呢？石晓虹：

“拖库”是近几年来地下黑客产业非常流行的攻击方式，此前已有大批知名网站被“拖库”的传言，但一直没有被公开证实。

此次事件证实了不少网站的用户数据库被黑客公开提供下载。许多用户下载后发现，自己的账号、注册邮箱、密码全都暴露在网上，这种眼见为实的效应快速引发了轰动。同时，这次事件也使黑客“拖库”的危害开始公开化，客观上能够带动网民密码安全意识的提升。

本刊记者：

那么在今后，我们要如何避免类似事件的发生？作为普通用户的我们应该怎么做呢？您能给PCD的读者一点建议吗？

石晓虹：

第一，分级管理密码。重要账号（如常用邮箱、网上支付和聊天账号等）单独设置密码。《360安全卫士》中已经有“密码安全鉴定器”功能，它可以检测出密码强度，如果强度不足则建议修改。第二，定期修改密码。这可以有效避免网站数据库泄露影响到自身账号。第三，工作邮箱不用于注册网络账号，以免密码泄露后危及企业信息安全。本刊记者：

非常感谢您接受我们的采访，为我们《计算机应用文摘》的读者解释了疑惑！石晓虹：

感谢《计算机应用文摘》和读者们对网络安全、对360的关注！也希望今后能有更多这样的机会与大家交流！