这几天，网民不是忙着上网冲浪，而是忙着修改各网站的密码。继中国最大的开发者技术社区CSDN的600万用户数据库被泄露后，天涯论坛、百合网、人人网等纷纷爆出密码外泄,范围涉及社交、游戏、婚恋、电子商务等领域，网络新秀微博也未能幸免，被称为中国互联网史上最大信息泄露事件。

谁被攻击？

　　CSDN网站是第一个遭受攻击的对象。12月21日，就有网友称该网站用户数据被黑，600余万用户资料被泄露。CSDN迅速在官方微博回应此事属实，并表示已报警。

　　起先，因CSDN与普通网民关系不算直接，并未引起风波，随后，51CTO、CNZZ、eNet、UUU9、YY语音、百合网、开心网、人人网、美空网、珍爱网等众多知名网站也相继爆出用户数据泄露。

　　到12月25日，天涯社区被爆4000万用户的账号密码邮箱遭泄露。天涯社区发布声明，承认网站信息被盗，但强调此次被盗的是2009年之前的备份数据，2010年之后，天涯升级改造了用户账号管理功能，避免了更大范围泄露。据悉，天涯社区目前已就该事件向海南省公安厅和海口市公安局报警。

　　与此同时，新浪微博也被爆其用户密码库已被泄露，涉及微博476万名用户。新浪微博相关负责人表示，用户在不同的网站注册时，经常会设置相同的密码。这意味着一旦一个网站的密码被盗，就会导致多个网站的账号密码都被盗。

　　目前就连美团网、京东商城、当当网、支付宝也都相继陷入这一风波，开始紧急处理负面影响。

谁该负责？

　　互联网数据屡被泄露，背后其实有着一个庞大的产业链。金山毒霸反病毒工程师李铁军告诉记者，对于互联网公司而言，最值钱的就是用户数据。只要拥有了这些数据，就可以做定向的广告推送，还可以分析用户的行为，进行更具针对性的营销。业内估计，1000万游戏用户的信息价值达到几百万甚至上千万元。

　　这些有价值的用户信息是如何被泄漏出去的呢？一位业内人士告诉记者，一般而言，信息泄露有两个渠道：一是“黑客”攻破公司的防火墙，盗取存于服务器上的用户信息；二是某些网站主动售卖用户数据，以谋取利益。

　　对黑客的打击是必不可少的，但是专家也指出，互联网靠0和1组成二进制世界，本身是个奇妙的数字游戏。在这个游戏里，只要懂得运用规则的人，都能找到突破口。

　　因此，上海戏剧学院信息中心技术主管副教授陈永东认为，用户个人信息泄露的损失应该直接追究的是网站的责任，因为国内对于不同级别的网站通常有不同级别的安全防范措施要求，如果达不到这些要求，这些网站的主办方也负有相应的责任。

　　“用户信息泄露，表面上不会损害互联网公司的利益，只是用户受到损失。”一位互联网人士告诉记者，但是如果用户的担忧转变为对互联网上的信息存储、交友、交易等活动的不信任感，进而影响到互联网产业的发展。

谁能保护？

　　其实互联网公司对安全性心存矛盾。李铁军认为，对于互联网公司来说，产品的用户体验是第一位。但是简单、易用与安全往往矛盾。因此，无一例外，互联网公司都优先选择了用户体验。

　　此外，安全防护不只是一个技术问题，李铁军说，企业也不只是安装了防火墙和杀毒软件就完成了安全防护，需要专人来实时监控。因为互联网公司建立自己的安全运维团队，需要的成本投入很大，目前，大部分网站都缺乏专业安全团队。

　　据一调研数据显示，目前，中国互联网公司的信息安全支出，在整体IT支出中的比例不到1%，欧美的比例是8%至10%。而国内，对安全性要求比较高的金融行业，其信息安全支出在整个IT支出中占到10%。

　　因此，陈永东认为，除了用户增强密码保护意识，网站加强安全防范，完善对个人信息保护的相关立法也是今后避免类似密码危机的解决之道。

　　中国传媒大学政法学院教授王四新说，目前，对于个人信息的立法保护，我国只有2009年通过的《刑法修正案（七）》将非法提供和非法获取公民个人信息纳入刑事制裁范畴，“但仅有刑法来规制是不够的，在司法实践中，相关条款的适用非常罕见。”

　　（本报综合新华社、《中国青年报》、《北京晚报》等）