中国特色的CSDN用户账户密码泄露事件

CSDN这些泄露用户信息事件可以这么理解，你自以为很安全的戴着套套去接济几十个失足妇女后，却没想到每个套套都是皇帝的新装，当你知道严重后果的心情就可想而知了。这圣诞马上到了，CSDN就送给广大用户这么一份具有中国特色的大礼，当然其他祝福大家"圣诞快乐"的还有人人网、CNZZ、cnBeta、开心网...

我想21号这天有很多人的都是像我一样在修改各种网站的密码，尤其是涉及到隐私和金融的网站，虽然在CSDN泄露的6428632条数据中还没有我的信息，但是上述若干网站都是我经常上的并且有些网站个人信息非常的全，所以不得不第一时间替换掉重要账号的密码。其实想想完全没必要，既然有人泄露这些信息了，证明这些信息已经被各种挖掘和过滤了很多次了，也就是说某些人认为这些信息已经是一坨子shit的时候就泄露出来给大家个惊喜，况且现在这样的情况下谁又能保证那些表面义正言辞的网站不会背着用户干着各种恶心的勾当？

站在一名程序猿的角度老看，CSDN已经是一个为了利益不择手段的Shit了。从事发到最新的一篇道歉信息，所有的做法和王八朝当局的做饭简直不相上下，可见什么样的大环境催生什么样的公司，无耻就是无耻，不必那么多解释。都说下水道是一个城市的良心，一个用户系统的设计也就是一个网站的良心，如果来自CSDN的各种培训和猎头的EDM营销邮件尚且可以容忍的话，那么存储明文密码这一点就是无耻下流至极了。用微博上网友的段子来讲，这事儿要是搁在美利坚，CSDN肯定赔的倾家荡产砸锅卖铁的，但是搁在王八朝，程序猿也只有把对当局的容忍再一次用到CSDN上而已，不然背着即将上市或者即将被甲骨文收购的光辉头环，您能耐我何啊？！

从技术角度来讲，存储用户明文密码并非任何地方都不能用，有些企业内部系统或者给老年人等计算机水平可以忽略不计的用户使用的系统中还是可以的，只不过的明文密码一般都需要使用双向加密解密算法加上密钥去存储和读取的，而CSDN、人人这些骑在树上还没有进化完成的管理层、PM做出这样的设计不出事儿才怪。当然我也接触过多系统融合不得不存储一份明文密码的时候，所以我可以理解有些底层的程序猿的苦衷。

从用户角度来说，CSDN在事发后的处理简直就是敷衍了事、得过且过的样子，网站最显著位置没有发布任何公告，还在谈你妹的创业和开发语言，就你们这技术和道德就不怕扯到自己残缺的蛋嘛？至于随后发布并且在用户的压力下不断更新的公告，再一次把责任推到了09年的程序员和第三方程序身上。公告说09年4月以前的用户才是明文密码，但是很多用户已经强烈反应10年注册的用户依然在600万的大名单中；而公告中的第一句话让我非常不能沟通：“我们非常抱歉，近日发生了CSDN用户数据库泄露事件，您的用户密码可能被公开”，去你大爷的，全国可能几十万人都有这个用户账户了，并且这之前不知道被你们内部人员和窃取信息的黑客过滤了多少次，你丫还在嘴硬说可能被泄露，极具中国特色的下流无耻。

不要觉得CSDN泄露的没有你这事就跟你没关系，也不要觉的我在这里喷CSDN就说我小题大做等等，或许有一天我还是不得不在CSDN下载资源或者在论坛探讨问题，只是国内这些一个个道貌岸然的大网站已经完全把用户当商品了，榨干你作为一个普通用户的价值，还要连带出卖一下你的个人隐私去牟利。当然，王八朝现在没有法律没有LD会关系你这样不影响和谐大局的小事情，但是对每一个作恶的人说一句：不是不报，时候未到。

对于开发人员，受此影响可能大家伙都要探讨新的加密方式了，如今普通的md5，或者md5+salt，再或者md5(md5+salt)方式都已经不是那么安全的加密方法了，是不是应该应用一下随机key+salt+md5的方法或者其他方法了呢？而对于那些可能存在的盗用他人信息“伪黑客”来说，不要侮辱了黑客这个牛逼的词汇，更不要以网络为你的马其诺防线作恶事祸害本意新老的王八朝百姓。

最后为了纪念这一伟大的事件，已将CSDN密码修改为“fuck csdn”，希望以后不要再出现其他的中国特色的“fuck weibo”、“fuck baidu”......

原文地址：中国特色的CSDN用户账户密码泄露事件。