主题：【原创】聊聊这次密码泄露事件 -- 代码ABC

最近接二连三地收到各种网站提醒我修改密码的邮件，仔细一看才知道CSDN出了那么大一个漏子，一时无语。

我看大家讨论的时候多在提那个明文密码存放问题，而忽略了造成这么大规模的密码泄露的真正原因。真正原因我也不清楚，CSDN也没说，不过从后来陆陆续续的还有一些网站也被人一锅烩了的传言以及CSDN自己的通知来看。我觉得这些倒霉的孩子是整个数据库被人拷贝走了。密码明文存放在这种程度的泄漏的情况下不过是令事情更糟糕而已。CSDN的安全技术专家（如果有的话）忽略的数据的物理安全才是真正的罪魁祸首。

在谈安全威胁的时候，正式的评估总是要考虑物理安全的。那么什么是物理安全呢？简单说，就是你存放秘密信息的硬盘、服务器，秘密信息传递的物理线路的安全。再简单点说就是防盗——妙手空空的盗。作为程序员总是头脑发达四肢简单，因此这种依赖体力手段的“黑客”总是被人忽略，而且就算重视了也没什么招，呵呵。

说实话，体力手段其实是所有破解手段中最有效的一种。拿把刀子就可以忽略你手中的安全令牌、计算机上的证书、昂贵的防火墙、精巧的算法、加密存放的密码等等，当然让你把数据库拷贝出来也是一样的。我承认这一切都没有什么美感，但非常地有效。而且有时候比技术型的黑客更有美感，比如那年汤哥潜入兰利大楼，那倒霉的技术人员只能扮演一个丑角。

不过，现实中我们不需要这些眼花缭乱的“物理”技术，当年我把服务器存放到IDC机的时候就发现要偷取别人的资料实在不算复杂，当然我的数据被盗也不会是一件令人很吃惊的事情。因为我身边就是网易托管的两个机柜，一列热拔插的硬盘接口，每个机柜里的接入交换机只要搬一张凳子就可以够着。而保护这些东西的设备就是一把机柜钥匙和安装在天花板上的几个摄像头。当然安全性要求更高一点的企业会租用单独的铁笼子。但是连网易这样的“大鳄”也只能和我们一起挤在IDC的公共空间，何况那些只租用几个U的小不点。所以我也只能庆幸我至少还有一个带锁的面板盖、服务器带有记录面板操作的硬件。

另外，管机器的人员通常在公司里的地位并不高，也就是这些人职位流动性不小，也很容易收买。有内应的话拷贝整个硬盘还真不是什么难事。

所以，当我们绞尽脑汁研究加密技术的时候，别忘记放在机房里的那个要命的东西，这是所有依赖托管机房的企业最致命的安全威胁。

代码ABC:【原创】继续聊聊这次的泄密事件

• 请恕我愚钝