国内观光：谁弄丢了你的帐号和密码

昨天开始，CSDN的600万用户资料(帐号、密码等)被泄漏，并被打包在网络上提供下载。很多推友确认此消息的真实性，表示在里面搜到自己的帐号和密码。这个事件迅速成为一条meme，或者可以编写CSDN版本的FML，比如cheming童鞋写的：“这个月内，我一共丢了一辆自行车、两串钥匙、一张银行卡，今天，CSDN把我的密码也丢掉了。FML”

[-]

但今天情况变得更加离奇。TechWeb报道：

人人网500万用户资料已经在网络流传，经验证部分用户资料属实。然后开心网的用户数据库也被打包放出，紧接着多玩游戏的800万用户，7K7K小游戏的2000万用户、178.com网站的1000万用户资料开始在网络流传。

tw 用户 mobifans 说：

中国网站全面覆灭，用户数据被泄露的不止CSDN和多玩，人人、百合、金山毒霸、CNZZ、天涯、178全面被黑！用户数据被全部被提供P2P网络下载！大家赶快改银行密码吧！！

于是微博/推特上，大家纷纷表示得改密码了……大部分懒人都有一码走天下的习惯——懒得记，这样一个帐号的信息丢失，就意味着连锁惨剧的发生。

至于为什么他们要明文保存我们的密码？据shell童鞋在blog中的分析，最有可能的原因是：

不用明文密码没法应付检查。大家知道互联网审查，有时往往会一个电话过来，要XX用户的密码。如果你没法给出，上头就认为你不配合，事情各种难搞。作为审查机构的老板，当然没必要知道明文密码的危害。他们只知道，我要密码，为什么不行。所以，悲崔的程序员们就往往会得到一条死命令，保存明文密码。

这个事件的教训：

1、是否强密码已经不重要了，国内的门户个个都明文保存你的密码，再复杂的密码都是浮云；
2、跟银行卡不要用同一个密码一样，你在网络上的重要帐户(临时论坛注册那种零级密码除外)务必使用不同的密码；
3、所以你需要一个密码管理工具。我自己一直用KeePass。 小众软件分别介绍过KeePass和Clipperz，推荐使用。

相关链接：
传人人网500万用户资料泄露，同一账号可登陆QQ
CSDN产品总监、JavaEye创始人范凯解答帐号泄密问题
shell：密码为什么明文存放