密码库不设防，想盗取其实很容易

　　泄密这事，在IT圈内其实不新鲜：账号从不安全。

　　在2009年以前，互联网公司保存密码的方法很简单，直接存，不加密，叫做“明文密码”。

　　“就是说，一旦黑客攻破数据库，账号密码就可以直接掌握。”360的安全专家石晓红说。圈内流传，2009年发生过大规模的泄密事件，只是没有在普通人中流传而已，随后大量网站放弃明文密码。但这次遭到泄露的新浪、天涯、CSDN依然在用明文密码。

　　密码没放“保险箱”，再加上连“房门”都不肯花钱做牢实点——国内网站用在安全上面的投入只占1%左右，远低于国外5%的平均水平——在黑客工具满天飞的网络世界，不设防的账号被偷走，再容易不过。

　　一个账号的价值在100元以上，有人公开叫卖

　　去年7月份，浙大紫金港校区，记者参加过一个IT公司老总的聚会，其间就有老总公开叫卖：有1个亿的移动电话客户资料，谁要?

　　据杭州业内人士透露，交易用户信息，已经形成完整产业链：

　　第一种，给其他网站做推广，提高网站用户数量，给用户发垃圾广告和钓鱼网址。

　　第二种，用户账号信息和支付宝、网银等账号一致，黑客直接偷走里面的钱。

　　第三种，营销公司和“网络水军”借用论坛和微博账号，进行灌水和宣传。

　　第四种，拿走用户账户里的有价值信息，例如Q币、游戏装备、虚拟金币等。

　　第五种，偷窥隐私，进行人肉搜索，摸透人际关系后进行诈骗。

　　层层“利用”下来，一个账号的价值在100元以上。(潘越飞)