明文密码泄露成为网民隐私保护“第一杀手”

　　近日，俄罗斯一家即时通讯公司被曝出其3300万用户明文密码被黑客盗取的大事，这家公司名叫QIP.ru。被曝黑客名叫Jabber(daykalif@xmpp.jp)，曾经也泄露过Last.fm和Rambler.ru的数据。

　　什么是明文密码呢?

　　明文密码即传输或保存为明文的密码，一般网站用户密码都是通过密文加密形式存储的，比如你在注册某网站时，将密码设置为12345，密文密码在后台存储时可能会显示为“ABCDE”，明文密码则是“12345”。如果黑客要将该数据库的密文密码解读成明文密码，则需要了解它的解码规则，密文口令弱的密文密码可能会被攻破，但是安全措施足的密文密码则够让黑客烧脑了。

　　明文密码泄露的危害?

　　用户隐私信息被泄露，离不开的话题自然还有一个“利”字，一些钓鱼网站，千方百计吸引用户注册，等到成功窃取用户身份证号、银行卡号及密码、生日号、手机号等信息后，立马转手卖给黑市市场。相信很多人都有这样的经历，在注册某网站后，手机里就突然收到各种不明的骚扰电话和短信，让人烦不胜烦。

　　这次事件曝光是够可靠呢，有人用相同的注册名或电子邮箱，都成功的重置了密码。

　　QIP.ru泄露的其中包含了QIP的用户名、密码、电子邮件地址、注册日期、电话号码(部分)、以及其它与QIP服务相关的细节。

　　最令人震惊的是，所有QIP密码竟然都是明文存储的，没有部署任何哈希或加盐措施。这样的对用户隐私保护的手段让用户们背后发凉，有关部门应对这起事件引起重视，加强对用户隐私的保护。