最近一段时间最热门的话题莫过于密码泄露了，CSDN首先中着，竟然还明文存储密码。一同事把相关的数据下载到本地，让我提供一下CSDN用户名，600万条数据里面没有我的信息，我松了一口气，因为我的所有网站用户名密码基本都是一样的，如果被泄露了，我要把所有以前注册过的网站访问一遍并一一修改密码。但这口气松了没多长时间，天涯的账户又被放出来了，这次更多4000万。上面赫然有我的用户名，密码，EMAIL等信息，简直快把我给气死了。

首先把最重要的几个网站都一一修改了，其实我也不知道我到底注册过多少网站了，但基本的一些小网站我都使用的统一的用户名和密码，然后我也在关注密码泄露的进一步发展。明文存储密码本身就是一个BT的行为，就在我们做网站的时候都会稍微用MD5加密一下，这样做的好处是即使管理员也不知道你的密码和密码规则。当然我看到现在可以用彩虹库碰撞的方式破解，不过那也要花费一定的时间才能完成的事情，也不是所有人都会做的，而现在明文显示给人看，是个人都能知道你的用户名和密码是什么。我现在对我前一段时间盛大账户中的余额被转走一点都奇怪了，因为这些信息早已在网上流传了，拿着别人的用户名和密码还有什么事情不能做的呢？？

密码泄露把我弄的草木皆兵，今天还专门把网上银行加固了一下，去申请了个U盾；但后来我考虑了一下，好像这种做法也并不是最安全的做法，更绝的的就直接把所有网上支付的账号都关闭掉，这样账户才相对安全一些。

从技术上说盗取某些账户或许不是一件太难的事情，但如果盗取大批量的用户数据，基本上就是说这台服务器已经被人完全控制了。这两天一直说，这些信息其实已经在业内流传很多时间了，只是有些好事者把他公布到网络了，想想真可怕，如果这件事情不出来，不知道我们还有多少信息被盗取了呢。然后新闻上给我们提供了一个信息盗取的链条：先得到你的用户名密码，再盗取你的注册邮箱，去招聘网站上盗取你的账号，得到你的详情个人信息，一般能在上面找到你的QQ号，盗取你的QQ，转移你QQ里面有价值的东西，盗取你的淘宝与支付宝，盗取你的社交网站，控制你整个人！！

太让人惊讶了，我不知道现在银行是怎么样一个状况，好像他们不费什么力气就能得到你整个人的信息，转移你的资产，让我能网络产生了严重的怀疑。就在我写博客的时候，电商企业的信息泄露也报道出来了，当当网称已经报警，报警有个P的用，电商企业可以包含着用户的地址信息，现在要想全方位掌握一个人真是越来越简单了，不需要什么人肉了，直接就上账号，看他简历，看他社交网站，看你丫的还往哪里躲【未完，待续】