安全专家介绍用户隐私数据泄漏的原因。

　　近日，网络上一则“网站公然叫卖用户账号密码 500元买百万条密码”的消息引发了网民们的高度关注。究竟是何因素，个人信息、信息成为了公然叫卖的“商品”？

　　据国内企业邮箱第一品牌——263企业邮箱产品经理、企业安全专家张晓丹介绍：“目前所有的账号、论坛等都是用邮箱注册，而且绝大多数网民为了记忆方便，不论是在邮箱、微博、论坛还是其他一些账号中，都习惯性地使用了相同的密码。无形中给不法分子行了方便。

　　由于目前许多网站经营者对于密码安全的重视性不够，甚至采用明文密码用户个人信息。而所谓“明文密码”，是指网站将用户的登陆账号与密码直接存在的中。以及普通IT爱好者可以根据某一漏洞检测并到网站服务器，进而窃取用户隐私数据，以实现非法获利。整体操作简单，且成功率很高。如果网友习惯于同一个密码，黑客只需要寻找一个安全性较差的平台进行破解，全部账号、密码就收入囊中了。

　　针对明文密码，张晓丹表示，只需要使用MD5不可逆加密数据存储，也就是将密码加密之后再存储在数据库中就能够大大提升其安全性。263企业邮箱就采用了这一技术，即便数据库被侵入，但黑客窃取走的却是类似于“乱码”的数据，根本无法使用，也就不会对用户的隐私安全产生泄露威胁。这也是使用率最高的、替换明文密码最为直接的存储方式之一。

　　同时还可以通过内外网分离技术，使得网民的数据安全性大大提升。众所周知，外网被入侵的难度要远远低于入侵内网。网站经营者可将存储用户数据的服务器存放在内网里，而一些应用的信息放在外网中，增加黑客盗取数据的难度。

　　当然，网民设置密码时千万不要使用类似于123456的简单密码，这样的密码很容易被“暴力破解”。此类密码虽然好记，但是安全性却让人堪忧。网民最好使用“数字+密码+特殊符号”的复杂密码来保证自己的数据安全，并且尽量做到不同网站设置不同密码。

　　最后张晓丹提醒各位网友，如需注册账号可以使用自己的个人邮箱，不要利用企业邮箱。不仅仅会给企业日常通信造成威胁，同时企业邮箱会因跳槽而销号，更会影响到用户其他平台上的正常使用。