达内科技：CSDN遭入侵600万账号泄漏，达内急呼修改重设密码

2011年12月21日，一组安全事件在国内引发了轰动响应，据多名微博网友爆料，黑客在网上公开了CSDN网站用户数据库，包括600余万个明文的注册邮箱账号和密码可能遭集中曝光。事件发生之后，CSDN相关网页更一度紧急关闭，以升级为由暂时关闭。

　　近年来，全球范围因网站服务器遭黑客攻击导致的隐私泄漏事件屡见不鲜，如在2008年，北美曾爆出某大型超市的网络数据库被入侵导致400万账号泄漏，2011年11月，韩国某网游的官网服务器也被黑客入侵，直接威胁千万玩家的密码安全。另据网秦“云安全”监测平台的数据显示，目前仅国内单日截获针对网络服务器的攻击次数便超过3万，伴随攻击事件的一再出现，账号密码安全形势严峻。

　　据专家邹仕洪博士介绍，目前黑客主要会采用利用服务终端漏洞植入木马，或借助其可能存在的系统“后门”实施远程攻击等行为来绕开服务器的安全屏障，而一旦潜入服务器，便会调用联网上传大批量调取数据库信息，在网络管理员未能及时察觉的情况下，可短期获取大量的用户账户和密码信息。

“600万CSDN账户及密码”表中的用户隐私信息

　　而本次被曝光的CSDN用户和密码就是一个典型的案例，截至发稿时，这600万组账号在被黑客公开后，已出现在多个微博、下载站中，甚至直接以“600万CSDN账户密码大全”的名义在网上发布提供下载，百万用户的密码安全正在命悬一线。

　　对此，针对本次事件，达内专家紧急提醒CSDN用户，首先应尽快修订自己的网站账户密码，并建议用户重设密码保护信息，避免其被黑客获取后借其进行其它恶意操作。