CSDN中文IT社区600万帐号泄漏后的三大思考

　　明文密码是谁的疏忽

　　CSDN官方在网站的公开道歉中指出，2009年4月之前，数据库都是以明文的形式进行保存，之后，对部分明文进行了加密处理，直到2010年8月才将所有的帐号进行加密保存，作为国内知名的程序员网站，对用户的数据采取加密存储，这是每一个程序员都应该掌握的常识，这暂且不说，就算2009年前采用明文我们可以理解，但2009到2010年呢?既然有对部分账户进行加密存储，说明已经意识到这一个安全隐患，为什么不全部采用加密存储?不知道是CSDN管理层的疏忽还是相关工作人员忘记了处理这件事情。

　　危机公关看到一丝欣慰

　　事发之后，CSDN的应急处理、危机公关还算可以，首先关闭注册用户登录，重置所有相关用户密码，联系国内主要邮件服务商如QQ、163邮箱团队让他们通知相关用户修改密码，配合公安机关追查数据泄漏源头和相关传播者，并在CSDN官方微博和官方网站针对此事做了公开道歉，蒋涛也在其个人的微博中及时跟进此事，把最新的进展通过微博告诉给大家，这一点，CSDN还是让我们感到欣慰的。

　　普通用户是否完全无过失

　　在官方网站的公开道歉书页面下部，发现有许多网友跟帖反应修改其他网站的密码改到手抽筋，其实这就是你的不对了，网络上的所有帐号密码不能使用同一个，如果是这样，这安全隐患可就真的大了，要自己懂得分开记忆保存。还有，好多童鞋的密码设置过于简单，目前网上已经有人针对这批帐号做出分析，有239万人的密码和别人存在重复，在所有密码中，123456789出镜率高居榜首，有23万5千人使用它作为密码。做为程序员，这密码真的太过于简单了，就是不是CSDN暴露你的帐号密码，也会在其他网站被暴露、被利用。