亲们听说了吗？又有用户数据被盗啦！如果说12306网站13万用户信息泄露已经让大家肝颤，这回数字则更惊人：1月5日机锋论坛2300万“用户数据”网上疯传，引发了公众的广泛关注。据“360补天漏洞响应平台”负责人分析，网上流传的2300万数据是机锋2013年的老数据，但机锋论坛还有多个高危漏洞没有完全修复，其2700万最新用户数据也暴露在黑客枪口下。

奔走相告！

安卓用户的信息可能在裸奔

12306的13万用户信息泄露的事让大家还惊魂未定，1月5日一大早又有“机友”奔走相告：机锋论坛的2300万用户数据在网上疯传，引发安卓系统手机用户们的广泛关注。

机锋是国内知名的安卓玩家基地，为手机玩家提供各类应用、游戏、特色手机ROM（手机系统固件）等服务，也是手机发烧友活跃的交流平台。机锋用户密码泄露，显然很可能对大量用户的各种手机应用账号和服务造成潜在威胁。据悉，机锋泄露的2300万用户数据包括用户名、注册邮箱、加密后的密码等信息。由于机锋数据库对用户密码仅使用了简单的MD5加密，注册过机锋论坛的用户都知道，注册用户的验证密码只需要6位，也就是说你设置123456或者111111这样的密码通过都是ok的，黑客通过“彩虹表”碰撞能够快速破解出绝大部分明文密码，破解成功率一般可高达80%-90%。

1月5日一整天，很多安卓用户都处在紧张当中。“我也有机锋账号，这可怎么办？”“又泄露了！密码改得连我自己都记不住了。”“这日子没法过了。不到一个月改两次。有没有随机密码生成的app。”……

不明觉厉！

你也许不知道你都泄露了神马

此次“泄密”事件的曝光发生在1月4日晚间，漏洞盒子安全平台白帽子黑客“蓝猫超人”发布了来自机锋网的漏洞信息，漏洞编号：vulbox-2015-01928，该漏洞泄露了大量机锋论坛用户信息。

神马是白帽子？漏洞编码是神马情况？记者采访了IT工程师朱先生。他告诉记者，“白帽子”俗称“正面黑客”，“白帽子和黑帽子使用的技术手段是一样的，但一般目的不同。他可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞。这样，系统将可以在被其他人（例如黑帽子）利用之前来修补漏洞”。不管是白帽子的技术手段还是IT工程师的专业解释，都让我等普通用户不明觉厉（注：虽不明白但感觉很厉害），于是我们更担心我们的用户数据的安全性，其实你只要仔细“审查”一下自己的注册资料便知道，很多数据都可能“不知不觉”被获取。比如机锋论坛可用qq账号直接登录，那么你的数据被盗的话，你的qq登录密码就有可能泄露，而注册用户的论坛密码如果跟绑定邮箱登录密码相同，甚至跟n多账号都用相同密码的话……亲们，细思恐极（注：仔细想想发现很恐怖）啊！而且有的注册用户还完善了个人资料里的住址、生日、真实姓名、手机号码、qq号码、所在公司等各种详细资料！

朱先生表示，理论上任何系统都有可能存在漏洞，除了网站要及时修复漏洞之外，大家只能尽量小心提高自己网上信息的安全性，“最基础的大家都知道，不要设置12345这种简单好破译的密码，也不要用自己的生日或手机后几位数字作为密码，设置时尽量用数字+字母+特殊符号这种安全系数相对高的密码，当然首先自己要牢记。还有一点很重要，那就是邮箱、论坛、银行卡等多项密码最好不要用同一个”。这个秒懂了，所有密码都不一样，而所有密码都要尽量复杂。

细思恐极！

收个短信都有可能泄密

对于此次“数据泄露”事件，机锋论坛及机锋的官方微博到现在还未作出相关说明，机锋官微1月5日仍保持内容的更新但只字未提此事。

据悉，漏洞盒子已将相关细节通知机锋论坛官方，机锋目前应该正就此事件进行进一步的查证。“360补天漏洞响应平台”微博1月5日就此事解释：“补天从去年7月份开始就陆续收到机锋的漏洞，包括两个白帽子发现几个高危漏洞，在通知厂商后一直未能进行处理。这里建议各网站或企业，及时认领并修复漏洞，避免漏洞对企业造成影响，也避免客户受损。”

记者又就此事采访了南京“李华手机”的技术人员张先生，他告诉记者，机锋论坛的数据泄露一般不会影响手机用户的安全，但qq密码或者邮箱密码等数据的确有可能会被获取。对于“苹果系统比安卓系统安全”的说法，他表示“因为没有越狱的苹果手机系统是全封闭的，而安卓是开放的，平时别人推送消息甚至发个短信给你都有可能会窃取你的资料”。张先生提醒，“有时候通过公共Wi-Fi黑客可能会获得几乎你手机里的所有东西”。（扬晚）