日前爆出的CSDN泄密事件，不但将CSDN600余万用户的注册邮箱和与之对应的密码全部泄露，更牵连众多国内知名网站，人人网、天涯社区、多玩等网站大批用户信息被放在网就任人下载。

　　因密码泄露，很多网友不得不四处修改自己留下的注册信息和密码，但要回忆起自己到底在哪些网站注册过，并不是件轻易的事。 近日，一些能够查询到自己的信息是否泄露的网站因此一夜爆红，有的还招来了广告。

　　昨天，微博网友“真阿当”在自己的微博上链接了一个网页，并向粉丝推荐称通过该网页“很轻易就能明白自己的密码在哪些网站泄漏了”。

　　记者点开链接，网页大标题为“密码泄漏查询”，此外就只有一个简朴的对话框，一个查询按钮，以及一些查询数据。在这个简陋的网页上，作者标注了数据库所包含的泄露名单，包括了“人人、天涯、猫扑、Weibo、CSDN、178、7k7k、嘟嘟牛、多玩，共有76677062条记录。”

　　记者试着在对话框中输入了几个已知的被泄露的注册邮箱，不仅查出了对应的CSDN账号，天涯社区和人人网等网站的账号也一览无余。不过在显示的密码中，有几位已被查询网站隐去。

　　这项服务为疲于保密的网友提供了“一站式”查询。在网站的统计数据中显示，截至发稿时为止，“共被查询300012次，找到161563次”，网站流量相当大。这也成了站长们眼中的“商机”。就在记者刚刚进行查询的网站上，某餐饮娱乐点评网站的广告赫然在目。

　　虽然自己的账户密码遭遇“泄密”并不是什么“好事”，但不少人也借此找回了遗忘多时的账号。微博网友“stanlyliusu”就表示这种查询很方便，“帮我找回了我tianya的密码……”，网友“情封”则在微博中写道：“通过这个，让我找到失去多年的邮箱”。

　　“泄密门”催火查询网站

　　伴着天涯、腾讯QQ、新浪微博等互联网公司先后卷入“泄密门”，无数网民不得不战战兢兢地问：“我的账号安全么?”

　　网友们的集体忧虑，让十余家“密码外泄”查询网站一夜大热、流量暴涨，第三方查询工具以至成了网民“居家旅行必备佳品”。

　　提供泄露密码查询服务的网站，既有金山网络这样的安全企业，也有普通的个人开发者。个人开发者宓俊推出的检测网站amihacked.mijun.net，访问量在几天工夫里就由几万激增至几百万;金山网络推出的“密码泄露快速查询”网站总查询次数已超千万，而伴着越来越多网站卷入“泄密门”，用户查询次数还在不断上升。

　　即使不看这些数据，也能感受到检测需求的旺盛。不少提供密码泄露查询的网站，需要反复提交多次哀求才能返回结果。记者在amihacked.mijun.net上试图对自己的账户进行检测，但点击了多次都显示“服务器繁忙”。

　　在此次泄密事件中，很少有用户能逃过一劫，尤其是老网民。面对网民们汹涌的查询“热情”，不少外泄密码查询网站也以调侃的方式奉劝用户放弃侥幸心理，直接修改密码。

　　一家查询网站首页以至在醒目处写着：“按照目前这个阵仗，你还是别查询了，你只要在国内注册过，你的密码基本都被泄露了，直接改密码吧。即使在这没有查到，也不意味着你的账号安全，因为我们的数据库并不肯定是最全的。”

　　明文密码并非“祸首”

　　几百万、上千万的用户账号和密码，毕竟是如何从网站“流出”的?

　　已承认用户数据被盗的CSDN和天涯社区在对外说明中，除将矛头指向攻击网站的黑客外，都同时提及了“明文密码”。CSDN和天涯社区在声明中称，因网站早期运用过明文密码，所以导致用户信息被盗。

　　“明文密码就是不加密的密码。”360网络安全专家石晓虹说，最不安全的数据保存方式就是直接存储明文，一旦数据库泄露，黑客就可直接把握所有的账号和密码信息，肆无忌惮地盗取用户权益。这次“泄密门”之所以会触及如此众多用户资料，密码直接存储明文只是诱因之一，更根本的原因是部分网站对于用户账号“重吸引轻保护”的态度。