21日，有網友爆出國內最大的程序員網站CSDN包括600余萬個明文的注冊郵箱帳號和密碼的文件包被人上傳到網上供網友公開下載。繼CSDN后，網上又爆出包括人人網、多玩網、178.com、7K7K小游戲等知名網站的大量用戶數據資料被公開，其數量分別達到了800萬、640萬、2000萬、1000萬。該泄漏事件震驚IT界。

29日，又網傳國內多家銀行的用戶數據泄露，其中交通銀行7000萬，民生銀行(600016,股吧)3500萬，該網站指出根據網友提供的部分信息截圖，泄露數據的銀行包括交通銀行、民生銀行(600016,股吧)、工商銀行等，數據包含了用戶的姓名、卡號、密碼等敏感信息。雖然三家銀行對以上信息進行核實后否認數據泄露，但網絡數據泄露的影響已經從一般網站擴散到了電商和銀行領域。

一、如何確保個人網絡信息安全

CSDN用戶數據泄露事件引發了大家對個人網絡信息安全的強烈關注和討論，網友們紛紛分享自己的賬戶安全管理辦法。何璽從網上摘取一些個人認為靠譜的管理辦法推薦給大家。希望對大家有幫助。

知乎網友濤吳：提醒各位如果要采取 Rio 的辦法，必須有 all or none 的決心。最好只用 Mac，只用固定的幾臺電腦。對于不能全情投入的非 geek 或不可知論者（讀作“非蘋果教徒”），我來介紹一種比較人性化的三層密碼體系：

核心密碼。對我來說這包括郵箱，銀行，PayPal，VPS。每個都不一樣，共同點是至少十六位，有數字、大小寫字母和特殊符號，與自己的任何實際信息都無關，至少半年換一次。建議采取特定的腦兼容算法來生成它，比如我曾經使用的算法是：

取一個八字母的英文單詞，比如 insanity

將第一次出現的 S A E I O 替換為 $ 4 3 1 0，比如 insanity 變為 1n$4nity  [1]

將最后一個不是數字的英文字母變為大寫，比如 1n$4nity 變為 1n$4nitY

將這個英文單詞映射為手機按鍵，比如 insanity 映射為 46726489

將第 4 步得到的數字接在第 3 部后面，最后得到 1n$4nitY46726489

一般密碼。對我來說這包括各種 IM 和比較重要的社交站。采用核心密碼算法的簡化版本�？梢杂靡粋�單詞加上該服務的域名或服務商，套用算法的前三步，比如 QQ 就是 1n$4nitYt3ncenT (pun intended)。

可棄密碼。比如注冊各種需要登錄才能下載或者閱讀的論壇，就是一個弱口令，萬年不換。這里重要的是用戶名最好與上述兩層級都不同。如果這個服務用過一段時間之后覺得不錯，重新注冊一個帳號，升級為一般密碼。

我傾向于把密碼的詞匯和算法用隱語方式寫在實體記事本和一個文本文件放在郵箱（現在是dropbox）里，比如有一陣子我用 Pi 做密碼，就寫“山巔一寺，一壺酒”，算法只寫關鍵字，比如“ l33T 接 t9 映射”。重要的是寫下密碼的更改日期，自己有個查對，而且 Google 找回密碼時會問到（還會問到比如常用的幾個 tag 之類）。解讀的方法我會寫在遺囑里（我每年都寫遺囑。如果你想嘗試，記得舊版本一定要毀掉）。

知乎網友李楠：好的密碼應該做到:

1、保證強度。（至少比較長的數字，標點，字母）

2、不在不同的地方使用相同的密碼。

3、不依賴工具。（工具被破掉呢？密碼管理工具等于一種把雞蛋集中到籃子里的玩法，算算概率的確安全，但是其復雜性帶來更多風險。）

4、便于記憶。

滿足以上要求的答案是：記憶一個生成密碼的算法。其中，輸入密碼的位置作為參數之一。

這樣，你需要記憶一次，就可以有很多高安全性的密碼了。

最簡單的例子是你可以在所有網站的網址后面加生日。那么在知乎的密碼就可以是 www.zhihu.com19781120 。當然，這不是個好例子。一旦破掉這個，別的也很容易猜測到。

所以，動動腦筋，再改進下算法。

知乎網友Neeao：關于密碼安全：

1、再復雜，再難記的密碼，你用到了一個不安全的網站，一樣是浮云。比如你使用一個16+以上包含所謂的大小寫英文字母/還有數字特殊字符，用到一個沒有加密的網站，網站被黑客黑了，你的密碼也就泄露了。

2、對于國內的網站的安全現狀，不是密碼的復雜度的問題，而是如何保證你重要密碼，比如銀行密碼，在線支付密碼，重要的IM工具密碼，比如qq、msn等，提供商不會被黑泄露你的密碼。

3、現在國內黑客常用手段之一，獲取一個id的密碼后，到各大網站嘗試是否能登錄，所以還是要保證重要帳號密碼不一樣就ok了。

4、密碼復雜度并不能保證你帳號安全，好的密碼使用習慣才是帳號安全的根本。

知乎網友王電輕：

我的做法是： 不同種類的服務使用不同的密碼

1、一些不太重要的內容，不能確定其安全性(不知道其是否明文存儲)的時候， 使用一套密碼，丟了就丟了。

2、網銀類， 支付寶，域名、和財產有關的這些，  密碼使用相同前綴，但后綴和對應的網銀有些關系但又不容易被猜到（即使別人得到你一個地方的密碼，也猜不出其他地方的）。

3、聊天、社交、生活   例如知乎、豆瓣、微博等，共有差不多10套密碼，每個網站盡量不同，但不排除有些網站的有些帳號密碼全部一樣的情況。

4、郵箱類， 上面的10套密碼 ＋ 不同的前綴后綴或特殊字符。

最后，  就是防忘的方法了：家里某些本子上會記錄密碼的部分組成，另一些本子上會記錄一些提示，電子產品上會記錄部分組成，  不同的網絡磁盤里會記錄一些提示或者部分組成還有，每種產品的提示問題一定要設置好，這個不用多，有5、6種即可，但這個要牢牢記住。

我是不太相信所謂的 密碼管理軟件的，這樣就太“單點”了，萬一忘記了密碼管理軟件的密碼，或者丟失了，就麻煩了。。。

其實密碼多不可怕。。 輸入次數多了。。 就記住了。。。

知乎網友葛致良：

曾經在效率天階上看過一篇關于如何設置密碼的文章，很具有可操作性，自己實踐了幾個月，感覺還不錯。這套方法的核心在于“關鍵字”+“算法”，具體方法摘錄見下：

定義一個“關鍵碼”：這是只有你自己知道的密碼核心，你只需要一個關鍵碼，它將與其他內容一起組成密碼；

例如：你名字的漢語拼音縮寫+生日日期的最后一位+門牌號的上一位——比如tht51;

根據網站，取特征碼：比如取網站地址的一些關鍵字，具體規則也是隨你來定，但要確保這個規則在所有網站上是一致的；

舉例1：你要注冊的網站的域名部分的第1、3個和末尾的字符，不足的用0代替——yahoo的話就是yho，sohu就是shu，163是133...以此類推。

舉例2：網站域名的頭2個和最后2個字符，中間加上域名結尾的字符數——elcorp.com.cn就是el5rp，lenovo.com就是le3vo...以此類推

把上述兩個關鍵字用你覺得最順手的方法組合在一起，要點與之前兩個一樣：“規則一致”

例如：以yahoo為例，你可以組合出yho51tht,thtyho51或者tht51yho，只是一旦確定了規則，你就應該把它用在所有的網站賬號中。

以上內容已得到當事人授權，何璽向他們致謝！

二、CSDN事件是偶然嗎？

這一次的數據泄露事件或許不是偶然，因為他發生在中國微博實名制前夕。黑客在這個時候公開CSDN用戶數據，明顯有著示威和警告的意味。按道理來說，CSDN作為國內最大的程序員網站，并非泛泛之輩，其主要用戶都是搞技術的，它的數據網站應該是最有保障的，黑客是想用事實告訴我們，以技術著稱的CSDN數據安全也不過如此？這一次的數據泄密，顯示了黑客的猖獗和狂妄，但也讓我們看到了國內網站數據安全的脆弱。

如果這些數據都是網絡實名的話，會產生什么樣的后果？黑客是想用事實告訴我們不要搞網絡實名嗎？

何璽不知道。