类似的事情并不鲜见——几天前，蒙牛公司官网也一度被黑。

网上名为“中国被黑网站统计系统”的网站显示，每天都有50个左右的中文网页被黑掉，而从事这些的，大多是刚接触黑客技术，又急于炫耀的人。他们的技术不算有多精湛，但黑掉的网页每天都在增长。

这些网站多不知名。不过，即便是业内翘楚，其安全情况也不容乐观。唐斌说，早在去年7月份，他就发现某微博开放平台被侵，他向客服发送了私信，却一直没有回音，11月，他的微博账号出现了十多次异地登录。

泄密门愈演愈烈，引发的是人们对于互联网安全投入的担忧。据媒体报道，我国互联网安全方面的投入不足1%，而欧美则可以达到8%以上。

一边是对于安全的投入不足，另一边却是黑客的猖獗——这将互联网推向了失控边缘。来自某安全厂商的数据说明了这一情况：仅2011年上半年，国内新增木马病毒样本4.48亿个(以恶意程序的文件指纹数量计算)，平均每秒出现29个新木马，是去年同期的4.46倍，受攻击的电脑数量日均则达到452.5万台；钓鱼网站继挂马后成最大的危害，共有1亿零53万人次网民遭钓鱼网站侵袭，按照此类诈骗的平均金额计算，直接经济损失至少在百亿以上。

成本与安全博弈

一边是互联网风险，一边是安全投入，众多的企业面临一个纠结的博弈问题。

以CSDN和天涯广爱诟病的明文密码保存方式为例，KiSSinGGer认为问题并不是简单的网络平台不用心。

“明文密码是个遗留问题，当技术进步时，必然是在之前的基础上改进，而这往往不那么容易。”KiSSinGGer说，以天涯来说，要对大量用户进行密保升级，一步到位就需要关闭网站一段时间，这对于平台来说是一个难下的决定，所以必然是分批进行，这中间就会有数据遗留，最终导致了数据流出。”

在长沙开办网络安全公司的申仁贤则认为，在安全服务市场，两极分化严重，公司越大越重视安全，越小则越不在乎，这种心态类似于“光脚不怕穿鞋的”。

大公司对此的投入则非常到位，处于尴尬地位的是中间的企业。“网络安全一分钱一分货，而且价格曲线还不是线性的，越是做到高端，成本增长就越快。”KiSSinGGer说，对于一般的企业，安全项目包括渗透测试，漏洞挖掘等，而外包安全业务，购买系统的安全解决方案每年花费在百万元级别，安全成本就成为企业不得不考虑的问题了。

在具体的安全问题上，企业仍然要考虑自己需要防范的是什么。

在泄密门中，网民“盛开”所在的一家成都网页游戏公司也榜上有名，然而公司并没有采取什么特别的措施，只是在游戏中通知玩家改密。“对于游戏公司来说，首先要防范的是外挂产业。”盛开说，与其花大力气在密码上，公司还不如投入精力在玩家被盗后的处理上。

隐私保护忧患

“这次泄密，其实是对实名制的一种抗议。”网民“点点”说，CSDN数据库流传已久，选择在这个时候放出来，是有目的的。

国家互联网信息办通报系列“泄密门”调查情况时也表示：个别人借机企图干扰和贬损北京等城市正在开展的微博用户用真实身份信息注册工作。

在法律界人士看来，在相关法律存在漏洞的情况下，实行实名制会产生一些问题。

现在，如果有人留意各大网站的用户协议，不难发现其中天然就存在着“免责条款”，如CSDN论坛就表示用户对自己的账户和密码负完全责任。

于国富说，网络固然不存在绝对安全，但此类免责条款，在用户因泄密遭受实际的人身和财产损害时，并不能绝对有效。然而，问题是如果要追究网站责任，用户需要在网站存在过失和个人遭受损害两方面进行举证，这都具有一定困难。

打击互联网犯罪方面，我国已经有相关法规。但遗憾的是，我国现行法律并没有对网站泄露密码的责任做过多规定，对个人信息保护也无相关立法。

于国富说，在司法实践中还未有由于“泄密”而起的相关诉讼案例，相关人士呼吁国内相关部门出台相关法律法规，最主要的是个人信息法。“这样什么是个人隐私就从法律上有个界定。”于国富说，而后才能对公民隐私提供法律上的保护。

值得注意的是，正当中文互联网世界被泄密门纠缠时，最早实行网络实名制的韩国，正准备关上网络的闸门，促使韩国这么做的，正是因为安全的隐患。

韩国实行实名制已有5年，这期间韩国网站成为了黑客的主要攻击对象，泄密事件频发。2011年7月，韩国实名制社交网站“赛我网”和NATE网被黑客攻击，3500万用户的个人真实详尽信息被泄露。以韩国的人口数量论，这意味着70%的韩国人遭遇了泄密。

正是这一事件，促使韩国准备全面限制收集和使用“居民登录证”（身份证）号码。这一天，是2011年12月29日，中国所谓的“泄密门”大幕拉开不久，事件余波不止，隐患是否已被真正消除，目前不得而知。

(责任编辑：)