Jucelin's Blog

 CSDN，天涯社区密码被盗现在已经闹的沸沸扬扬，不禁让人想说，偌大个互联网竟放不下一个“安全”的密码，这不是坑爹嘛。

CSDN是国内非常牛的程序员社区，也是jucelin上学和现在经常光顾的社区之一，里面的牛人很多也很热情，结果就这样一个搞IT的社区却被IT给搞了，还使用原始的明文保存方式，明文吧也能理解，但保存也能忘记使用加密方式？我相信CSDN的程序员不会这么粗心大意的，那么到底是什么原因导致的，相信很多人和我一样都在期待最后的结果。在结果没出来值钱，我们也来猜猜。

朋友讨论时猜测了几种情况，发出来大家也讨论下：

1. 确实的工作人员的疏忽，导致帐号泄漏。那么CSDN的企业文化，工作流程估计需要重新刷新了，不，应该是重构。这个不解释。

2. CSDN自己出售给第三方，后因第三方的原因导致泄漏。那得替CSDN诉苦了，咱都卖出去了，哪还能hold住啊。用户帐号再值钱（这个还真值钱），那也得找个能hold住的买主啊！！

3. 内部员工自己出售的。那么估计最后的解释可能是，他是无证程序员，而且还是实习生，行为与公司无关，至于你信不信，反正我信了。

4. G·O·V实名制的要求，密码明文保存，并上交，结果还是从G·O·V里面泄漏出来了。这个咱就解释不了了。CSDN都被要求了，QQ，微博，那不是都是明文保存，并上交？原来G·O·V能很快查出来你在那些论坛说了那些话就是这个原因啊。别以为你宅在家里，黑灯瞎火的“我们”就看不见你。

5. 炒作。某杀毒软件商在扫描用户信息的时候扫到了该包，收集，发布，还好心提醒，这种一夜成名的事，多少能让公司挽回点正面形象。当然这种可能性不大，就针对这次事件来说。

当然上面的讨论也是纯属无稽之谈，仅供娱乐，因为上面的很多是永远得不到证明的，就想“砖家”在电视上评论各国的军事一样，你猜我猜大家猜，反正又证实不了。
现在又有很多“砖家”出来提醒用户使用高强度的密码，还建议不要使用同一个密码，我注册过上百个网站，使用不同的密码，就意味着我的建个文档几下我的密码，而且还得网络存储，那还不是一个样嘛。要是本地保存，再来个360服务器被google收录，可以搜索到密码这样的事，结果还是一个样。要我说，该咋样还是咋样，分几个级别的密码，应该基本上满足需求了，和钱有关的以及密保邮箱有关的，使用独有密码，那些使用QQ邮箱作为密保邮箱的该自个提醒提醒自己了。

另外，“听说”被盗的600万账户是CSDN2009年的数据库，这么说来，这600万帐号包含了很多CSDN核心用户的帐号，某些程序员的账户应当相当“值钱”，在加上很多网友的上网密码都是一号通，难怪卖上几百万也不为过呢。