网站数据被盗调查：无标准无监管面临诸多尴尬

网站用户账号和密码泄露事件愈演愈烈，继CSDN之后，昨日人气网站天涯社区也被爆用户数据被泄露，另有多家网站的数据疑似被泄露。

本报记者了解到，目前互联网用户数据安全面临诸多尴尬，需要时就是“唐僧肉”，各家网站竞相争夺，增加网站流量，但另一方面，各大网站为吸引用户简化注册，并不重视数据安全，目前，对于用户数据没有统一的安全标准，也没有第三方机构的监管。

有消息称，此次被泄露的天涯用户数量达到4000万。昨日，记者登录天涯社区看到，首页的道歉称“近日由于遭受黑客攻击，有多家网站的部分用户数据库外泄，天涯也是受害网站之一”。网易邮箱、人人网、开心网等常用邮箱和SNS网站都先后发出通知，建议用户修改密码。

同时，有网友爆料称，大量国内知名网站如人人网、uuu9、多玩、ENET硅谷动力、百合网、珍爱网、世纪佳缘、开心网、当当网等都遭到数据库被盗，涉及用户资料达5000万之上，但数据并没有得到相关网站的官方证实。

泄露事件发生后，有网友建议，要提高防范意识，定期修改密码，不要所有网站密码都一致，尽量让不同账号信息进行分级管理，尤其是重要密码一定特殊处理。

现状：网站为吸引用户简化注册

随着中国互联网近年的快速发展，争夺用户成为了每家网站迅速“长大”的重点，同时，在热钱的催化作用之下，巨大的用户量也是网站吸引风投的资本，因此众多网站纷纷简化注册过程。

对此，一家网站负责人罗定对本报记者表示，网站要发展，最大的动力就是来自用户量即流量的增加，而这也是新网站吸引投资方的主要资源。

“孤儿数据”或被出售

金山网络信息安全专家李铁军昨日表示，简单的注册确实吸引了海量用户，但恰恰也为黑客提供了方便。而同时，在采取各种办法吸引用户成功注册后，网站对用户数据却并不重视。

业内认为，目前用户数据安全问题是互联网快速发展之后面临的普遍问题，不少互联网企业不重视用户数据，因为安全对一个企业来说是要花钱但不产生收入的事情，而且即使用户数据被盗，对某些企业来说也不会有很大损失，因此企业在安全防范方面投入非常少，即使在出事之后也不重视，而是想办法遮掩。

同时，昨日还有业内人士爆料，一些小的团购网站采取各种手法收集大量用户资料，但不久网站因为各种原因倒闭，用户数据则成“孤儿数据”，可能被出售给竞争对手。

呼吁：改变用户数据“几不管”

网友除了急忙修改自己的账号、密码之外，也呼吁加强互联网安全监管。同时，不少用户认为泄露数据企业没有保护自己的合法利益，仅仅是一声道歉就完了。

广东一家律师事务所的江艳冰表示，目前互联网的相关法律法规不完善，用户想要维权是有较大难度的。

据了解，目前除了国家相关机构有保密法之外，对于企业的用户数据并没有严格的安全标准，各家企业都是各自为政，同时，也没有一个第三方的监管机构对企业的用户数据进行监管，导致了用户数据处在“几不管”的地带。（文/广州日报）

 外泄密码查询站一夜大热：流量暴涨 调侃以对

近期国内互联网泄漏事件愈演愈烈，天涯、腾讯QQ等互联网公司均卷入其中。用户的担心情绪，也推动十余家外泄密码查询网站一夜大热、流量暴涨。而不少查询网站也以调侃的口吻奉劝：别查了，还是赶紧改密码吧。

从上周开始，用户名和密码是否被盗，就成为互联网用户最关心的问题。首先是国内最大的程序员社区CSDN上600万用户资料被公开，此后天涯社区、人人网、7K7K、猫扑等多个网站的用户数据相继外泄，而新爆出的腾讯QQ用户资料外泄更加剧紧张的气氛。

有能力者如李开复等，可以自行下载各种数据库，搜索排查个人资料是否曝光；而对于大多数的普通用户而言，第三方查询工具简直成了“居家旅行必备佳品”。

至少十余家外泄密码查询网站应运而生，一夜大热。

外泄密码查询网站流量一夜暴涨

以Alexa的数据为例，从泄密事件上周爆发以来，新浪科技选取进行对比的四家外泄密码查询网站到达率(Daily Reach)全部陡然上升。还有其他的数据说明。比方某家实时公布的总查询次数已经接近百万，另一家则告诉你前面还有数千个查询请求在排队。

其实不看这些数据，也能感受到需求的旺盛。不少提供查询的网站，需要反复提交多次请求才能返回结果，而这些网站也经常宕机。

在类似服务提供者的行列中，既有金山网络这样规模的企业，也有普通的个人开发者。在众多的查询网站中，amihacked.mijun.net的查询结果呈现方式受到很多人的好评，而这个服务的提供者@宓俊 ，还是一个没有毕业的学生。

提供查询服务，需要处理约3GB容量的纯文本数据，加上索引之后数据规模扩大到8GB。此外，宓俊不断进行优化提升网站响应速度。最开始他的小站查询规模每天访问量在十万左右，而加上天涯数据库后，宓俊网站的访问量一跃达到百万级别。

在此次泄密事件中，很少有用户能逃过一劫，尤其是对老网民而言。这些外泄密码查询网站，也纷纷以戏谑调侃的方式，奉劝用户及时修改密码。

通过0bad.com查询密码是否外泄的已有近百万人次，这个网站在首页醒目的写着：“按照目前这个阵仗，你还是别查询了，你只要在国内注册过，你的密码基本都被泄漏了”。另一家网站difan.org.cn还提供了如下的FAQ(常见问题解答)：

Q：我中招了怎么办？

A：给我交保护费。//当然，玩笑啦

Q：我没中招！

A：那可不一定，这里数据库不全。

不少网友也相当乐观。比方有些用户淡定的表示，借助此次密码外泄事件，找到了遗失多年的老账户密码。而恶搞而来的“CSDN杯我最喜欢的密码评选”中，总冠军是一个最具诗意的密码：ppnn13%dkstFeb.1st。

翻译之后就是：娉娉袅袅十三余，豆蔻梢头二月初。(杜牧《赠别·其一》)

在这场号称历史上最大规模用户帐号密码外泄的事件发生后，CSDN和天涯社区均坦言早期曾有明文保存用户密码的情况，并提醒用户尽快修改相关密码。而腾讯方面对于泄漏出的QQ用户名和密码一事未做正面回应，仅给出如何找回帐号的操作方式等信息。

至截稿时，出现上述风波的原因仍未水落石出。有熟悉黑客团体的资深互联网安全人士对新浪科技表示，早已拥有此次曝光的很多数据，但不知这些数据为何会被集中的公开出来。而涉及此事的多个企业称已经就泄密事件报警。

密码外泄的QQ帐号登录提示受限