密碼驚心

每年的這個時候，我都會邊品著香茗，邊梳理著數碼領域產品和技術發展的脈絡，伴著窗外悠然飄落的雪花，在卷首語里寫下對新一年的展望與期待，帶著微笑迎接著新年的來臨。

但是近期發生的國內多家知名網站遭拖庫，明文保存的用戶密碼等重要數據大量泄露的事件打破了原本的平靜。坦白地說，我并不是CSDN的注冊用戶，所以在事件發生的最初，除了對網站明文保存用戶密碼的譴責與無奈之外，并沒有覺得這是件多么可怕的事情，也沒有像我們敏感的編輯那樣連夜借助專業的密碼管理軟件，逐個網站修改自己的密碼。直到我的一個朋友轉發給了我一份黑客得到數據庫后所做的事情，雖然其中部分環節有些理想化的成分，但已經足夠觸目驚心。

按照黑客的步驟，我假扮陌生人對自己做了次嘗試，先假設已經獲得了我在某網站注冊的用戶名、密碼和郵箱，然后嘗試登陸注冊郵箱并在幾大主流郵件平臺進行同樣的嘗試，一旦郵件密碼與數據庫中泄露的密碼一致，黑客便可輕松地從我的郵件中找到來自開心、人人、新浪微博、智聯招聘、淘寶等一系列網站的注冊確認郵件，其中部分確認郵件中甚至會直接顯示我的用戶名和密碼，其他未顯示的也完全可以通過再次獲得的ID信息進行嘗試。最終導致的結果就會是，我的真實姓名，身份證號碼、信用卡消費記錄等所有從虛擬到現實的信息全部淪陷。接著，更可怕的事情也會發生，就好像被強盜洗劫一般，我在虛擬世界里購買的裝備可能被銷售，我在B2C、C2C商城里的余額可能被變現，我的SNS賬號可能被用來惡意發布信息，我的真實數據會被賣給調研機構……還能被用來做什么，我已經不敢再去假設，也但愿這只是個假設。

互聯網帶給了我們太多的便利，虛擬和現實之間的界限也逐漸模糊，既然我們無法指望網絡對我們負責，至少應該做好必要的防范，千萬別因為這次事件沒有波及到你而掉以輕心，趕快重新為你的每個賬號設定一個不同的復雜密碼吧。