網站密碼泄露事件已引起官方關注。據悉，工業和信息化部下屬通信管理局于12月30日下午召集了相關互聯網企業、安全企業進行調查、研討。

據參會人士透露，包括CSDN、天涯、人人網、新浪、搜狐、網易、騰訊、京東、當當等互聯網企業，金山、奇虎360、天融信、綠盟、安天實驗室等安全企業均受邀參加了此次研討會。

相關互聯網企業介紹了各自網站數據庫的安全情況，除了已經承認數據庫外泄的CSDN、天涯之外，其他的網絡上傳聞數據庫已外泄的網站依然否認了這一情況。安全企業則介紹了目前互聯網的安全現狀及防范攻擊的策略等。

另外，網絡上傳言泄密的幾家銀行并未參加本次研討會。

此前，12月28日，工信部已經發布通知，針對一些網站用戶信息泄密事件，要求各互聯網站開展全面的安全自查。

工信部也啟動了應急預案，組織相關通信管理局、國家計算機網絡應急技術處理協調中心(CNCERT)、網絡安全專家和部分互聯網企業，了解核實事件情況，評估事件影響和危害，研究提出應對措施。

“泄露門”事件盤點

隨著多家銀行紛紛辟謠澄清“用戶密碼遭盜”傳言，歲末頻頻攪動國內互聯網安全神經的“泄露門”事件或許將伴隨著新年的鐘聲，與我們一起步入傳說中的2012。黑客、用戶、網站——這一關系微妙、此消彼長的“三角關系”在這個并不太冷的冬天，再次上演了一幕又一幕“羅生門”下的故事。有媒體也做了年末“泄露門”事件盤點，下面來看eNet硅谷動力發布的事件原委。

羅生門臺詞對白新解

12月21日初顯端倪

12月21日上午，最大的開發者IT技術社區網站CSDN的用戶數據庫在網上遭黑客曝光，包括600余萬個注冊郵箱賬號和與之對應的明文密碼不幸遭泄露。CSDN官方迅速作出回應，除了向廣大用戶致歉之外，還建議網民修改密碼。“泄露門”事件就此正式粉墨登場。

更加令時間破朔迷離的是，有網友爆出，最早在迅雷公開提供數據庫下載的人為金山毒霸的員工。金山網絡隨即發表聲明，承認相關資料傳播人確為其公司員工，但同時堅稱該員工絕非竊取數據的黑客，也并非最早泄露用戶數據的人。

12月22日樹欲靜而風不止

繼CSDN之后，“泄露門”事件繼續發酵，人人網、貓撲、多玩等在內的多家知名網站用戶數據庫也被黑客傳到網上，供用戶下載。而人人公司在之后發表官方聲明，直斥“少數媒體”的“不實報道”，稱沒有任何用戶數據通過人人網對外泄露，且人人從未以明文方式存儲用戶賬號密碼，并在聲明最后宣稱將保留法律手段維護自身名譽。

12月25日東邊日出西邊雨

25日，作為國內最有影響力之一的新浪微博也卷入“泄露門”事件，有消息稱476萬用戶信息和密碼遭泄。新浪遂于次日公開辟謠，否認微博帳號被盜，并表示新浪微博帳號信息采用加密存儲手段。

而恐怕老牌社區天涯或許沒法像新浪微博這般一笑而過。當日下午，天涯社區共有4000萬用戶數據信息遭泄露，全部為明文密碼，遭泄信息數量之巨刷新紀錄。天涯CEO發表官方聲明致歉的同時，解釋稱，遭黑客泄露的為早期使用過的明文密碼，而天涯自2009年11月之后修改了密碼保存方式，改成了加密密碼。

支付寶漏洞圖解

12月27日再起漣漪

漏洞報告平臺wooyun(烏云)于當日稱，由于京東商城存在用戶權限控制不當的漏洞，所有用戶的信息，包括：姓名、地址、電話、Email等隱私信息都將泄露。對此，京東方面回應稱正在核查，目前尚未有京東注冊的信息遭泄露的報告。而密碼查詢網站也一時間風生水起，瞬間大熱。

12月28日一劍封喉

漏洞報告平臺wooyun(烏云)再度爆料，稱支付寶用戶信息外泄，總量達1500-2500萬，但泄露的信息只限支付寶賬號，沒有密碼。支付寶發表聲明回應稱，單純的賬號信息不屬于私密級信息，因此該泄露事件對用戶賬戶安全不構成威脅沒有密碼對用戶資金安全沒有任何威脅。

12月29日命門·決戰之巔

比起支付寶，更令無數網民寢食難安的，則是29日網絡盛傳的“國內多家銀行的用戶數據已經泄露，涉及交通銀行的7000萬名用戶和民生銀行的3500萬名用戶”的消息。一時間，網絡安全再次被提升到涉及國家金融安全的高度，部分銀行卡用戶慌作一團。30日，傳言中設計的交行、工行扥多家銀行紛紛發表官方聲明，堅決否認了這一消息，稱銀行賬號信息目前并未遭泄，網民和用戶切勿聽信謠言。

與京東商城同樣中招的，還有另一電商業巨頭當當網。29日，有消息稱，當當網1200萬用戶信息疑遭泄露，并附帶有截圖作為憑證。隨后，當當網對外表示在內部進行排查，在之后的聲明中稱，“經核實，網絡公布的信息數據只有極小部分屬實，且均系2011年6月之前的老數據，該部分數據是由于之前遭到網絡黑客攻擊被盜取。”當當網強調，“1200萬用戶信息”的說法并不屬實，并已向公安部門報案。

愈演愈烈的“泄露門”事件也引發了中央部委的關注。同日，工信部發出《工業和信息化部關于近期部分互聯網站信息泄露事件的通告》，對竊取并曝光用戶信息的行為表示強烈譴責，并責成各網站切實保障用戶信息安全，做好事前預防和事后補救措施，避免類似事件的再度發生。#p#

附錄：泄露門事件全明細一覽

12月21日：CSDN640W用戶帳戶，密碼，郵箱遭到黑客泄露

12月22日：中國各大知名網站全面淪陷。涉及范圍甚廣，泄露信息涉及用戶相關業務甚多…一場席卷全中國的密碼安全問題爆發了…

12月23日：經過確認CSDN泄露多玩泄露夢幻西游帳戶通過木馬泄露人人網部分泄露

12月23日：網友爆料天涯淪陷…7K7K包中包含天涯帳戶密碼!

12月24日：178淪陷UUU9淪陷事態蔓延…

12月24日：天涯全面淪陷泄露多達900W帳戶信息…

12月24日：網易土木在線也淪陷，數據量驚人…

12月25日：百度疑因帳號開放平臺泄露帳戶信息…

12月25日：北京麒麟網信息科技有限公司疑泄露百度與PPLive帳戶與密碼。并且自身帳戶信息全部泄露…

12月25日：UUU9.COM被黑客兩次拖庫

12月25日：事態升級天涯疑泄露4000W用戶資料

12月25日：178第二次被拖庫泄露數據110W條

12月25日：木螞蟻被爆加密密文用戶數據，約13W數據

12月25日：知名婚戀網站5261302條帳戶信息證實…

12月26日：myspace泄露，迅雷又成功離線3個泄露包!

12月26日：ispeak泄露帳戶信息已驗證!請官方通知會員修改密碼!

12月26日：網絡流傳包17173.7z中17173.0為178帳戶信息，178慘被拖庫3次

12月26日：網絡流傳包17173.7z中17173.3為UUU9.COM帳戶信息，泄露數據不詳

12月26日：塞班智能手機網校驗準確率高達70%!!或塞班智能手機網淪陷

12月27日：網易土木論壇通過碰撞分析密碼，用戶資料全部屬實!共計135文件，4.31G資料泄露時間疑為2011-07-0915：09：11(已論壇發帖通知，廠商未回應。)

12月27日：178.com徹底淪陷，共計泄露超出1100W+數據!

12月27日：766驗證泄露，泄露數據十余萬!

12月27日：ys168驗證泄露，泄露數據三十余萬!

12月27日：凡客20W當當10W卓越20W用戶資料驗證泄露

12月28日：太平洋電腦泄露200W用戶資料包含用戶帳戶

12月28日：大學數據庫泄露，身份證信息泄露，更為敏感內容糟駭客泄露，泄露數據不詳，只能靠截圖揣摩!

以下為本次賬號泄露情況的基本信息表：

CSDN共計泄露640萬個帳號，泄漏信息：帳號、明文密碼、電子郵件;

多玩：共計泄露800萬個帳號，泄漏信息：帳號、MD5加密密碼、部分明文密碼，電子郵件，多玩昵稱;

178.COM：共計泄露188萬個賬號，泄漏信息：帳號、MD5加密密碼、全部明文密碼、電子郵件、178昵稱(178賬戶通用NGA)

天涯：共計泄露4000萬個帳號(預計超過4000W數據)，泄漏信息：帳號、明文密碼、電子郵件

人人網：共計泄露500萬個帳號，泄漏信息：明文密碼、電子郵件

UUU9.COM：共計泄露700萬個帳號，泄漏信息：帳號、MD5加密密碼、全部明文密碼、電子郵件、U9昵稱

網易土木在線：約4.3GB137個文件，泄漏信息：帳號、MD5加密密碼、其他相關數據

夢幻西游：約1.4G(木馬盜取)，泄漏信息：帳號、郵箱、明文密碼、角色名稱、所在服務器、最后登陸時間、最后登陸IP。

北京麒麟網信息科技有限公司：共計泄露9072966個帳號，泄漏信息：帳戶、明文密碼

知名婚戀網站：共計泄露5261302個帳號，泄漏信息：帳戶、明文密碼

Ispeak.CN：共計泄露1680271個帳號，泄漏信息：帳戶、明文密碼、昵稱

木螞蟻：共計泄露13W帳號，泄漏信息：帳戶、加密密碼、數據庫排序ID、其他信息

塞班論壇：共計泄露約140W帳號泄漏信息：帳戶、明文密碼、電子郵箱

766.COM：共計泄露約12W帳號，泄漏信息：帳戶、md5(md5(pwd)。salt)密碼、salt、電子郵箱、數據庫排序ID

ys168：共計泄露約30W帳號，泄漏信息：帳戶、明文、電子郵箱

當當：共計泄露約10W用戶資料，泄漏信息：真實姓名、電子郵件、家庭住址、電話

凡客：共計泄露約20W用戶資料，泄漏信息：真實姓名、電子郵件、家庭住址、電話

卓越：共計泄露約20W用戶資料，泄漏信息：真實姓名、電子郵件、家庭住址、電話

【編輯推薦】

1. 眾網站渾水摸魚 密碼泄露成商機
2. 黑客詳解賬號泄露全過程：1億用戶已泄露
3. 黑客組織Anonymous攻擊美安全智庫網站
4. 黑客基礎知識之APP協議與ARP攻擊