我们都可能“被裸奔”

又一个传统春节将至。

但在这样一个喜迎春节的日子里，一些互联网知名企业的大佬们却有点郁闷了。

这次，给他们郁闷受的不是投资人的唠叨，也不是一堆可能要亮红灯的财务报表，更不是哪家来找茬的媒体。

而是不知藏在什么角落对他们虎视眈眈的黑客。对黑客而言，窃取并在互联网上公开用户信息也许只是一次偶然的“小刺激”或“小戏谑”的心理在作祟，但这样的举动却直接刺激到了这些企业的“上帝”—千万的用户。

特别是对那些核心业务模式是以用户为导向的互联网企业而言，这招儿绝对致命。

2011年12月21日上午，有黑客在网上公开CSDN网站用户数据库，导致600余万个注册邮箱账号和与之对应的明文密码泄露,这事儿经由微博传开后，业界一片哗然。

而泄密事态并未由此终止。几天后，天涯社区（据称有4000万用户的明文密码被泄漏）、新浪微博、腾讯QQ、人人、开心网等知名网站的用户密码均遭到泄露，部分被网上公开。随后，来自奇虎360的最新监测发现，此次网上公开暴露的网络账户密码超过1亿个。

事态似乎还在进一步扩大。

当当网、支付宝、京东商城等一批电商平台也先后被互联网漏洞报告平台WooYun曝光，指用户资料被大量泄漏，存在安全漏洞。

一时间，互联网用户账户资料短期内被集中泄漏并公开曝光成了年底前互联网的一次，致使互联网企业人人自危。笔者就曾收到大众点评网发来的邮件,提醒保障注册账号的安全。

且不说此次大规模集中泄密究竟是明文密码的错，亦或是代码设计漏洞所致。但用户信息“被裸奔”的直接后果就是围绕用户注册所填写的真实数据，如姓名、联系方式、家庭地址、email等信息被曝光，由此不光网络犯罪的风险加剧，直接导致垃圾邮件、钓鱼频发，而且会严重干扰一批惯用一个账号活跃于网络的“被捆绑”用户的网络生活。中小站长、利用机器发帖、刷僵尸粉的网络水军等都成为这一事件的间接获益者。

这一“泄密世界波”不由让笔者想起了这样一件事。笔者留意到，新浪微博的加V认证以及多个勋章的获取都需要填写非常详尽真实的个人信息，如毕业学校、身份证号码等更为隐秘的资料，而每当微博提醒可以领取某某勋章的时候，一遇到要填写此类信息，笔者都会就此止步。获不获得那些虚拟名头无关紧要，关键是当网络安全问题如此严重困扰我们的时候，最可靠的做法就是谨慎填写类似网络应用的各种资料。

网络安全问题是个长久待解的课题。各种服务提供商们与黑客的博弈永无止境。尽管前者也在用尽各种手法，试图想要确保用户的安全，相关个人隐私保护条例或法规也在呼声中渐行渐近。但是，“安全永远只是相对的。”这句每个安全厂商的口头禅我们不应忘记。

因此，面对如此充满诱惑的网络虚拟世界，我们每一个人都有可能随时“被裸奔”。那么，是不是我们从此就放弃网络生活？那是不现实的。

其实，也并非许多人太懒，只用一个账户或密码登陆所有网络应用。而是因为我们的生活已然被密码所包围，写在纸上不放心，那就只能记在脑子里。而害怕遗忘又成了我们最大的困扰。

既然如此，该如何做到安全？

笔者以为，更多时候我们能够做到的，就是自保，不要轻易去填写任何个人资料。对没有必要或没有意义的网络应用，没必要都去参与。线上或线下，任何需要我们填写个人信息的时候，都先想一想，谨慎再谨慎。保密从自身做起。