用户数据库泄露事件后站长们应该如何面对

　　1、用户信息重要吗?

　　这个问题是放在这篇文章的开头，之所以提出这个问题，因为这个一切你行为的根源的。我们先撇开“维护用户信息、保护用户隐私权”的大旗不谈，单从对你网站的影响来说，这样更直观点，首先用户信息是你网站运营积累的资源，这是很多网站运营的核心，比如人才类网站，简历库、企业库就是重点。很多网站烧钱为了什么?就是注册量，再进一步才是转化率。

　　我们再从反面来说，如果泄露了别人有什么用?这个问题我在一个群里遇到有人这么说，当时说的是下载了也没什么用啊，装在自己网站也没用。是的，直接装自己里面是没有用，但是营销手段中呢?通过网站类型可分析用户类型、用户需求，用户联系方式又提供了你营销的传递方式，这个还没有用吗?如果更匹配的，你的竞争对手得到你的用户信息呢?想象下后果。抛开大义，我们这么谈，抛开大义，你也得保护好你的个人信息。

　　2、你的用户信息安全吗?

　　事件发生后，更多的人是抱着围观的态度，笑看事件的继续发展。反问句：你的用户信息安全吗?多少是明文的?有没有做过自检的工作?有没有做相应的安全提示?

　　昨天，我登陆支付宝，是看到了支付宝有安全的引导提示了，据说人人也有提示，这里用据说，因为我不上人人。这些方式就是很好的行为，首先得自检，不怕一万就怕万一，其实是引导用户防范，比如安全小提示等。

　　3、真泄露还是伪泄露?

　　CSDN用户数据库泄露已经得到了证实，但是这事情还没有完，不断的有网站被暴泄露，俨然这个天下大家都得裸奔了。但是我一直在想这样一个问题，如果陷害什么做?如果攻击对手怎么做?这是个变态的思考，但是并不难做，尤其是大公司。

　　已经证实的我们不谈，那所谓的网传还有很多家，采集一些用户名并不难，胡乱的匹配些密码也不难，只要在这个数据里加上一些正确的即可，这些正确的账号我相信总能有些的。这份数据然后传到网上，冠以某某网数据库结果又将如何?

　　首先媒体会报道，其次IT评论人会亲测，会写上某某网数据可泄露，亲测很多账号密码已经修改，但是还有有部分账号可以登陆使用。这个“部分”是个概率，十万分之一也是部分，十分之一也是部分，报道还是评论一般不会写的太细，也没有人闲的统计几个正确几个错的，因为这个数据是变化的，没办法统计，尤其是网上可下载的。但就是这样一个部分，经过门户、微博等传播，会引起用户紧张。

　　前天可以是CSDN被暴泄露，今天可以是淘宝，明天可以是新浪和腾讯，以后这世界都是假的了?真假几何?有没有竞争对手参与其中的伪泄露?事实按上面的是可以成立的。如果遇到将如何面对，公关又得跑不停，还是提前打个预防针呢?

　　当然，还有一种可能就是一些网站为了流量的伪泄露，做法更简单，把知名的站都冠以数据库泄露，通过搜索引擎来引流，提供下载的可能是子虚乌有的数据，或者直接用已经证实的数据包以张冠李戴。这也有一些可能会被人传播某网也被曝了有下载了，这种情况如何?

　　说这么多，其实我最担心的还是第三个问题点，真假难辨，媒体要抓热点会写，网站要流量会提供所谓的下载，用户会因此而紧张而传播，影响恶劣，遇到这样的情况你又将如何面对?如果对这个话题有兴趣的朋友可以发邮件至guoxiucheng#gmail.com与我交流。本文由油松(www.sx-mm.com)首发A5，转载请保留原链接。