CSDN用户信息泄露事件

今天最劲爆的科技类新闻，应该就是这个了吧，CSDN网站的600万用户信息泄漏，其中包括了用户的注册邮箱和密码。

事件的开始是一份名为“CSDN-中文IT社区-600万.rar”的文件被曝光，内含真实可用的CSDN注册用户的信息。瞬间就引发了微博上的热闹讨论。几个小时后，CSDN官方发表声明，表示这份文件的内容取自几年前的一个数据库备份，而并非最新的用户信息：

对于CSDN用户账号密码数据库被泄露一事，经过初步分析，该库系2009年CSDN作为备份所用，由于未查明原因被泄露，特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案，公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。

其实无论怎么解释，CSDN的可信度都会受到重大打击。密码在保存到数库据之前，必须经过加密，以防止数据库被黑客攻破的时候，密码跟着一起泄漏，这一作法在十年前就已经普及。而CSDN作为国内知名的技术站点，对自身的安全性却如此不重视。

无疑这次事件会带来一次修改密码的高潮，无论自己的信息有没有被泄露在上述文件中，都建议改一下，因为文件内容不一定是完整的泄露内容。至于我，我本想直接注销掉CSDN的账号，因为好多年都没有登录过了，要不是因为这次事件，我都快忘记CSDN这个网站了。后来发现CSDN并不提供直接的注销账号的方式。但是貌似有一个间接的作法：1)在更改注册邮箱之后，CSDN要发信到新的邮箱，要求重新激活账号；2)如果90天内不激活，账号就会被删除。于是我就把邮箱改了，然后直接把激活邮件删除……

CSDN事件提醒了我们，网站的知名度和它的安全性并没有直接的关系，大网站/大公司照样会有安全问题（又如今年早些时候，索尼的PS Network用户数据泄露事件），在任何网站上保存的隐私数据，都存在安全隐患。并且，一个地方出问题，可能会波及其它地方。比如这次CSDN的泄露信息中有邮箱地址和密码，如果这个邮箱和密码也被用于注册其它网站，那么那个网站的隐私数据也就不安全了。比如我就立即注销了人人网的账号-_- （其实改密码也可以，只是人人网的账号也很久不用了，索性停掉它）

那要如何降低风险呢？我曾经想过，对不同的网站使用不同的密码，这样即使一个网站不安全，也不会波及到其它网站。不过这样有可能会产生数十甚至成百个密码，实在不好记。最终我使用了三个密码，即把账号分为三类，一是泄露之后会给我的生活带来不便的，如银行账号；二是会让我心情不好，或者可能会给别人造成影响的，如QQ密码；三是丢了之后无所谓的……

无论你怎么想，由于我的第三级密码已经泄露，我要更新密码并全面更改第三级网站的注册资料了，这是一个大工程>.<