主题：【讨论】虎！虎！虎！大量网站账号密码大量泄露 -- 狡猾的史倍思

所谓人心不古，天没天理人没人性阿。所谓双手分开生死路，一刀了断是非根

过年去珠海。

从各种迹象来看，这个猜测是合理的。

甚至很多人怀疑泄露的内容仅仅是冰山一角。

发现自己中招

安全第一，安全第一。

另外，大范围传播对没来得及改密码的用户也不好，虽然我们不能为此做些什么，但至少可以不去推波助澜。

这伙人该就是帝国的网军吧. 电商和银行系统是下一个目标.

确实，当当和京东也麻烦了。最吓人的是多家银行也有泄密传闻，简直让人怀疑2012要到了。

http://news.163.com/11/1229/13/7MENMOVF00014AEE.html

是经济大跃进带来的不专业表现。

如果真的仔细，较真的话，中国经济各领域类似的问题恐怕远不止一个明文密码。

很多问题本质上都是类似的，甚至就是同一种问题。

这次事情乌云也在风口浪尖，不知道对剑心来说是福还是祸

实际上，某些地下黑客组织手里都会有很多网站的数据库。这次泄漏的数据是按照CSDN的说法是备份数据，时间比较早。一般来说，最先被入侵的会是提供服务的web服务器，现在这样的工具比较多，做过web程序的人都会知道，搞定web服务器，就可以拖数据。网站一般都不会将数据文件和程序文件存放在一个服务器中，更何况是备份数据，想拿到备份数据需要先获得一台服务器的权限，之后再搞定内网。如果是这样，那麻烦就更大了。同时，在这么短时间内搞定这么多大网站基本是不可能的。

另外，最好不要把邮箱密码和论坛的密码都用一个。注册网站的邮箱也不要用日常用的邮箱，话说网络上有很多的人都是非常喜欢窥探隐私的。

正如地心毁灭里面那个黑客说的，我只会一种语言0和1，但是却可以知道你的各种xx隐私。

同意。即使有必要时能获得密码的要求，也可以采用比较弱的加密方法。这里的比较弱，是指拥有大量计算资源后方可破解的密码。当年美国DES密码就因为考虑到需要保证美国政府可破解，而只选用了56位的密钥长度。因为计算机的发展，包括最近的云计算，越来越多的安全密码也将变得不安全。

无论如何，把自己的密码数据库里的数据放在网上实在是脑残的不能再脑残的做法了。

国外的大型网站可能会正规些，但大量中小网站也是大量采用明文密码的。

就那6位数字的密码怎么加密也没用。

首先面对的就是一个如何保存密钥的问题。我也见过不少号称加密的东西把密钥硬编码在代码中或者干脆存在配置文件中。这样的加密对黑客来说和明文没有什么区别。

其次，密码加密使用什么算法，验证身份的流程也是一个大问题。再考虑到如果密文泄露如何保护其中的弱密码等等，这些都不是仅会简单得数据库访问的程序员能搞明白的事情。

不过，话说回来，如果整个帐号数据库都能被拷走，那神马设计都是浮云啊。