2011年年底，中国互联网爆发了历史上最大的一起互联网泄密事件，国内最大的程序员社区CSDN网站600万用户名和密码被公开，紧接着，天涯、猫扑等一系列知名社区网站，人人网、开心网、多玩网等社交游戏网站，以及京东、当当、淘宝等电子商务网站也相继爆出用户资料泄露事件.此次泄密事件范围之广泛，影响之重大，实属前所未有之罕见。一时间，互联网用户人人自危，纷纷上网查询自己账户是否被盗，各大互联网公司也纷纷提醒用户及时修改账户密码，避免受到侵害。

此次密码危机中，各大网站通过明文密码来保存用户资料的方式被指出是导致网络泄密的罪魁祸首。明文密码是一种比较低级的保密方式，是将密码信息直接保存进数据库里的，没有经过加密，数据库被盗取的话所有密码信息全部都会被直接泄露。

从专业IT技术网站到用户量巨大的各类网络平台，都被曝出存留用户明文密码，从而引来更大范围的恐慌和质疑，也演变成此次事件的核心话题。使用明文密码是对用户安全的漠视。此次信息安全事故的集体爆发，敲响了互联网信息隐私保护的警钟，也使得用户感到前所未有的失望。

此次危机从各方面引发了大家的思考，究竟如何才能保证网络用户的信息安全。现在网站数量成几何增长，各种网购、团购网站如雨后春笋般出现，电子商务的发展远远超乎了人们的想象，然而，随之而来的用户资料泄密、账户和资金被盗等情况也时有发生，再加上这次密码危机的影响，电商们的信誉受到了广大群众的质疑。

所以，密码危机之后的电子商务要想消除质疑，继续健康发展，就要构建电子商务的完整体系，要提高网站的安全性，加强用户资料的保密，除了要防范黑客的攻击，还要保证用户在使用过程中填写的任何有关个人信息资料都不得以公开的方式显示。

相对而言，金融系统的安全性较强。银行通常会采用硬加密的技术，即不仅依靠登录密码和交易密码，还需有一个外在于密码系统的物理密钥，比如发送到手机的动态口令或U盾密钥，其安全性要高于单靠密码的“软加密”方式。但是，随着第三方支付、代收费、代缴费等业务的展开，银行系统需要开放的接口也越来越多，对银行系统的安全提出了更高的要求。

除了与用户个人资金有关的银行网站、电子商务网站需要高度的安全性以外，其他各网站同样需要保障用户资料不被泄露。有人会说，被盗一两个账户没关系，反正没什么资料信息，但是，互联网存在很大的关联性，特别是拥有大量用户的网站，更不是一个孤立的存在，很多用户的邮箱、账号都与别的系统相关联，甚至有的用户在许多网站使用的同一套用户名跟密码，一旦泄露，就会造成跨网站的连锁反应。比如黑客可以通过这个网站的账户进入含有个人隐私等敏感信息的网站，对广大群众的个人隐私和财产安全是个严重的威胁。

网站的安全性如此重要，而决定其安全性最重要的就是网站技术人员。由于网络发展现状，网站建设维护成本大为降低，许多网站技术人员在意识上和技术上都对网站的安全性有所忽略，仅仅追求网站的利益，导致目前中国网络安全现状很不乐观，一个黑客轻轻松松就可以找到网站漏洞。另外，现在网络安全的制度还很不健全，没有一系列的规章制度和基础架构去建立完善的安全体系，在网络技术飞速发展的现在，没能从安全上跟上步伐，没有专业的安全人员或团队对网站安全进行测试和维护，这就是网站安全性不高的原因所在。

供稿：鼎城区国家保密局