数据安全 - 从CSDN网站数据泄露说开去

今天互联网上传得沸沸扬扬的一个消息是：

360安全卫士
：
【紧急通知】今日有黑客在网上公开了CSDN网站用户数据库，包括600余万个明文的注册邮箱帐号和密码。CSDN是国内最大的程序员网站，
请广大程序员务必重视并尽快修改密码，包括CSDN帐号密码，以及采用相同注册邮箱和密码的其他网络帐号，如邮箱、微博、购物网站、聊天软件等帐号，以免
蒙受盗号损失！

开始并未重视，随后看到更多的信息发布出来，查询了一下，赫然发现我的密码也在被泄露之列，随后花了几个小时去网上的各处网站修改密码。

接着CSDN网站承认数据泄露：

CSDN
：
对于CSDN用户账号密码数据库被泄露一事，经过初步分析，该库系2009年CSDN作为备份所用，由于未查明原因被泄露，特向所有因此而受
到影响的用户致以深深歉意。目前CSDN已向公安机关报案，公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了
密文保护和备份。

在网路数据大量集中的今天，一旦发生安全问题，则将对广大的用户带来极大的困扰，我相信有很多用户不能及时获得这一消息，则其重要信息就可能被泄露窃取。后果不堪设想。

所以，对数据进行充分的安全保护、安全防范，是每一个有责任的公司都应该全面考虑的内容。

我们可以想象，在数据被发布出来之前，黑客可能已经利用该数据进行了大量的非法活动，那么谁又会为侵害来承担责任呢？

所以，这件事情给我们的教训和经验就是：
1.重要账号的密码一定和普遍的密码不同
2.尽量按照一个规则对不同密码进行设定
3.如果记得住不同网站都要用不同的密码

对密码做了一点统计运算，给大家参考吧：
1.用户名和口令相同
这部分用户有大约30万：

SQL> set timing on
SQL> select count(*) from test;

  COUNT(*)
----------
   6428632

Elapsed: 00:00:00.60
SQL> select count(*) from test where trim(lower(username))=trim(lower(password));

  COUNT(*)
----------
    308157

2.密码的流行度
最流行的密码是：123456789 ， 有23万人使用， 其次是 12345678 ，有21万人使用：

SQL> select * from (select password,count(*) from test group by password order by 2 desc) where rownum < 21;
 
PASSWORD                                                                           COUNT(*)
-------------------------------------------------------------------------------- ----------
 123456789                                                                           235012
 12345678                                                                            212749
 11111111                                                                             76346
 dearbook                                                                             46053
 00000000                                                                             34952
 123123123                                                                            19986
 1234567890                                                                           17790
 88888888                                                                             15033
 111111111                                                                             6995
 147258369                                                                             5965
 987654321                                                                             5553
 aaaaaaaa                                                                              5459
 1111111111                                                                            5145
 66666666                                                                              5025
 a123456789                                                                            4435
 11223344                                                                              4096
 1qaz2wsx                                                                              3667
 
PASSWORD                                                                           COUNT(*)
-------------------------------------------------------------------------------- ----------
 xiazhili                                                                              3649
 789456123                                                                             3610
 password                                                                              3501
 
20 rows selected

为了安全，远离弱密码，远离明文网站！