【编者按】由于众多网站被黑客入侵攻击，目前网上公开暴露的网络账户密码有5000多万个。

　　

　　昨天，对于CSDN密码库泄露事件的最新发展态势，互联网安全公司360发布的最新监控数据显示，由于众多网站被黑客入侵攻击，目前网上公开暴露的网络账户密码有5000多万个。至于黑客秘密掌握的网站数据库规模，外界无法判断。

　　360称，黑客窃取网站数据库(刷库)是最近数年非常流行的攻击方式，之前有多家知名网站被黑客刷库的传言，只是数据库从没有公开传播过。今年7月，360发布《2011上半年互联网安全报告》时就指出，黑客刷库的危害已经远远超过了盗号木马。CNNIC《第28次中国互联网络发展状况统计报告》显示，2011年上半年，有过账号或密码被盗经历的网民达1.21亿人，占24.9%。根据360分析评估，上述被盗号的1.21亿网民群体中，80%以上是因为黑客刷库后获取了网民的账号密码数据。

　　网民应分级设置密码

　　金山网络公司昨天零时许向本报发来声明称，公司层面调查认为，CSDN密码库泄露事件“重大嫌疑人”——金山网络韩姓产品经理“hzqedison”并不是CSDN密码库黑客。金山网络已将所掌握的情况主动向公安机关反馈，全力配合追查黑客。

　　CSDN密码库泄露事件正引人关注之时，22日有消息说，一个叫做“hzqedison”的微博用户或许分享过一个“CSDN-中文IT社区-600万.rar”的压缩文件，而这一压缩文件的内容实为“CSDN未经加密的600万用户资料”，其数据库下载链接在黑客论坛和QQ群中传开。

　　对此，金山发表声明称，hzqedison是在12月21日中午密码库事件爆发一个半小时后，从微博、迅雷(微博)等公开渠道间接获得“此前已广泛流传”的密码库，他“无意识”地在迅雷生成链接，“供身边少数同事自查”，在获知该链接被外人获知后，便迅速删除了该链接。据删除前统计，该链接仅被不超过5名同事下载。金山还透露，一位ID为“臭小子”的人，早在12月4日就已将密码库公开到漏洞网站乌云网(http://www.wooyun.org/bugs/wooyun-2010-03523)上。