iPhone美食类应用盘点

　　民以食为天，我们从一生下来就离不开吃饭，当然能吃饱是第一要务，当我们已经基本解决了温饱问题，那么如何能吃到美味又健康的食物成为了我们新的目标。

　　烹饪与美食的意义是什么？不是为了生存，不是为了填饱肚子，当然也不是为了钞票。每个人都可以成为以为一位伟大的艺术家，食物不再是生存的基本需要，而是是一种奇妙的创造、奇妙的艺术，品尝美食的过程更是舒适而惬意的享受。我们只能赞叹在巴黎这个浪漫的之都，人们对于美食与享受生活的热爱。

　　本次推荐的软件从“烹饪美食”、“美食优惠”、“美食养生”、“寻找美食”四个方面来为大家选取比较实用的几款软件。

 

　　烹饪美食

　　正所谓“自己动手，丰衣足食”，自己烹饪不但省钱，而且吃的更加放心，更重要的是，烹饪出一道好菜非常的有成就感。

　　下厨房

　　下厨房是个菜谱网站，也可以说是个美食社区，有几万道美食菜谱供用户浏览和查询，每一道菜谱都是经过资深的美食爱好者精心编辑分享出来的。每天都有上万名美食爱好者在更新他们关于美食的心得，记录他们的美食日记。

　　好豆菜谱

　　好豆网是中国流行的美食交流与分享平台，以网站为依托，以手机为应用，提供菜谱分享、餐厅查找、社区活动三大核心功能，是一款实用，专业、精美的菜谱应用。

　　豆果美食

　　“豆果美食”是一款免费手机美食菜谱、生活资讯应用软件。提供来自豆果网用户原创的10万道精美菜谱，根据时令和季节推送不同的菜谱和美食专题，独特的分类系统，让淘美食变得无比轻松，个性化菜谱收藏，在离线状态下也能遍尝美食。

　　美食优惠

　　优惠券可以让我们又省钱又能吃到不错的美食，自从有了优惠券这个东西基本上就没有人拒绝它。大家熟悉的都是纸质的优惠券居多，随着网络的发展，电子优惠券也进入了我们的生活，很多朋友都是从网上下载电子优惠券然后打印去吃美食过来的，而如今手机移动应用的快速发展，人们再也不用苦了吧唧上网查信息，然后下载打印，还担心各种使不了，一些应用制造商为用户设计了提供优惠券的应用非常方便，直接展示给商家即可享用优惠。

　　布丁优惠券

　　布丁优惠券是一款将一些常用知名的快餐店优惠券集中到手机中的一款应用。到商家消费时直接手机出示电子优惠券即可。这倒是很方便，不用打印。

　　以往需要借助电脑搜索并打印，消费时向商家出示，现在则简化成为直接在手机上搜索、下载和出示，省去了打印的环节。而麦当劳、必胜客、真功夫、永和大王、多美丽等热门商家的优惠券都能在这个客户端上搜索到，大部分优惠券都无须打印，直接向服务员展示即可获得相应优惠。

　　丁丁优惠

　　丁丁优惠”是一款集合全城所有优惠折扣信息的手机客户端软件，是城市人群通过手机“随身携带”的无纸化电子优惠券。根据用户所在的地理位置查找附近最实惠的美食、休闲娱乐、购物、酒店等优惠券和折扣。

　　用户只需将该软件下载到手机上，打开就可以看到全城吃喝玩乐的各类优惠信息。如果想在自己所在位置周围查找餐饮、休闲场所的优惠信息，打开“附近”应用，即可锁定所在位置一公里内的所有优惠信息，只要将手机上显示的优惠信息出示给店家就可以使用了。

　　豆角优惠

　　豆角是一个集优惠券、团购信息于一体的应用，用户通过主动搜索或订制的方式可以轻易的找到周边所有的优惠、团购等消费资讯，及时享受实惠，乐拥签到、交友、比价、筛选、下单购买和评价。

　　支持麦当劳、真功夫、汉堡王、永和大王、和合谷、一品三笑、必胜客、俏江南、小肥羊、豆捞坊、金钱豹、棒约翰、西提牛排、雕刻时光、上岛咖啡等知名品牌优惠券，随时随地手机领取，无需打印，到店即用。

　　美食养生

　　美食虽好吃但不能多吃，一方面要讲究营养均衡，一方面要保持身材。所以在吃美食的同时，也不要忘了营养的搭配。

　　过日子

　　过日子是一款个性化定制的每日健康生活推荐应用，为家人朋友推荐健康安全的饮食，找到适合自己的生活方式，提供了个性化健康生活服务。

　　寻找美食

　　旅游中可以在当地找到很多好吃又便宜的美食，所以如果有一款可以让我们提前了解当地美食的地点分布，或者搜索周围美食的软件，在旅游中搜寻美食就更加得心应手了。

　　Google Places

　　Google Places（谷歌地方信息）是一个基于地理位置的本地生活信息搜索和分享平台，可以方便地找到附近的餐馆、咖啡店、酒吧、自动取款机、加油站、酒店或其它景点，通过用户贡献和点评的方式让用户发现更多更好的本地商户。用户通过Google账户进行登录，就可以使用，并对各个商户进行评级和评估。

　　Google Places对于商家的评论信息是自动抓取大众点评和口碑网等第三方网站，照片和视频来自Panoramio和YouTube等网站。

　　对于Android手机来说，Google Places集成于Google Maps应用之中，iPhone则是单独的应用，除了手机之外，Google Places还支持Web网站访问。

　　大众点评

　　大众点评是中国老牌的本地生活消费类网站，覆盖上海、北京、广州等全国30多个主要城市，首创了消费者点评模式，以餐饮为切入点，全面覆盖购物、休闲娱乐、生活服务、活动优惠等城市消费领域。

　　大众点评除了可以通过电脑版网页访问，还提供了多个手机客户端访问，大众点评的手机应用提供GPS定位查找、签到、优惠券等功能，界面也更加美观和易操作。

　　口碑

　　口碑网是淘宝网旗下网站，是基于本地搜索的生活服务信息平台，致力于打造生活服务领域的电子商务品牌。网站涵盖餐饮娱乐、租房买房、工作、旅游 、交友、家政等黄页店铺和生活服务信息，为消费者提供评论分享、消费指南，是商家发布促销信息，进行口碑营销，实施电子商务的平台。

　　2007年大众点评网被口碑网针对其开发的“搬家”工具以及长达一个月的点评搬家行为激怒，引发行业内对互联网公平竞争的广泛讨论。

　　百度身边

　　百度身边是一款基于地理位置的本地生活类产品，是以美食、购物、休闲娱乐、丽人、健身、酒店、便民等为主的本地生活信息搜索和分享平台，为用户提供优惠打折信息以及消费决策支持。

　　与现有多数点评类网站不同的是，“百度身边”借助了百度搜索技术，与搜索引擎结合得更加紧密，以及基于LBS的数据挖掘和处理技术，并且整合了百度旗下的地图、无线等资源优势。

　　QQ美食

　　QQ美食是一款基于地理位置的本地生活信息平台。提供商家搜索、用户点评、美食社区等服务。早先QQ美食是QQ空间的一个应用游戏，只能QQ空间用户访问，之后QQ美食发布了独立二级域名的网站，开通独立网站后，即可供所有用户访问。

iPhone旅游类应用盘点

　　据预计，2012年中国移动互联网用户数将超过互联网用户数。作为与移动应用紧密结合的旅游服务业，移动互联网的发展为这个行业也带来了巨大的发展机会，行程计划、预订、服务、用户互动和分享等各个细分领域的应用模式和技术应用也在不断涌现。

　　旅游是和移动应用可以说是天然联合在一起的。从去年到现在移动应用在旅游业内也一直是一个非常热门的话题。根据最近的调研报告显示，中国手机网民的规模已经达到了3.18亿。通过手机进行旅行产品预定的比例占到了8.5%。通过手机进行旅游资讯查询的用户量也具有相当的规模。

　　移动互联网应用改变的不单单的是旅行的问题，吃住行娱乐这些都会被改变。智能手机客户端是用户未来出行的时候必要的一种设备和应用。因为手机是最适合在用户出行的时候的一种工具。下面我就介绍一些旅游方面的应用，供大家参考。

　　地图类

　　谷歌地图

　　几乎在所有移动终端上，都可以看到谷歌地图的踪影，有了谷歌地图，用户就不必再携带纸质地图，通过手机的GPS可以在谷歌地图中查看自己的位置，搜索附近的任意商户。外出的时候可以获取旅行所需的自驾、地铁、公交和步行路线，还可以查看卫星地图。

　　Google Earth

　　手机版Google Earth针对触摸屏操作模式进行了专门优化，可利用内置GPS寻找所在经纬度的卫星照片信息，改变手机摆放角度还能实时变换视角观察地形。另外，Gogole Earth程序还结合了Panoramio实地照片和Wikipedia网络百科。

　　iPhone、iPad和Android版Google Earth已经开始在22个国家和地区的App Store上架，但不包括中国在内。

　　搜狗地图

　　搜狗地图是搜狐旗下的地图服务，也是国内最早支持卫星地图的服务之一，具有地图、卫星图层，支持路况信息，具有离线下载地图功能，可以在没有网络的情况下查看地图，支持公交、自驾等地图搜索。

　　SOSO地图

　　腾讯SOSO手机地图是由腾讯推出的免费手机地图软件，支持搜索全国400余个大中城市、数千个区县的地图。用户可以查询商家、小区的地址，也可以寻找离用户最近的餐馆、酒店、银行、公园等等，还可以规划公交或驾车路线。

　　百度地图

　　百度手机地图是百度地图针对移动设备推出的手机客户端应用，百度手机地图除支持普通地点搜索外，还支持对公交站点、线路的搜索功能，可以直接查看其详细信息，如途径车次、车站及始末车时间等。支持实时定位、手机罗盘等功能，可以实时为用户进行路线规划和导航。在公交、驾车规划的基础上，百度手机地图还支持用户通过“少换乘”、“少步行”等不同条件来筛选路线方案。对于搜索结果，还支持用户收藏、保存地图到本地以及通过短信、彩信发送给好友。

　　在用户体验上，百度地图从中国国内访问速度较快，并且支持离线地图下载这个特色功能。不过，从整体产品上看，相比谷歌地图来说，百度地图不支持卫星地图，不支持中国以外国家和地区的地图，相比谷歌地图来说具有较为明显的差距。

　　图吧地图

　　图吧（Mapbar）目前国内领先的互联网电子地图服务公司，建立了更新及时的地图信息数据库和公交线路数据库，充分满足用户各类生活信息的查询和线路查询。具备在线高速浏览，快速查询，线路精准，导航优化、数据全面等显著特点。

　　旅游信息

　　百度旅游

　　百度旅游是一款服务于广大驴友，旅行中查询周边景点，查看旅游指南，分享旅游体验的软件。主要功能包括：基于LBS定位的周边旅游景点推荐、旅游指南查看；随时随地撰写微游记，拍照上传旅行图片；微游记一键同步到新浪微博、人人网；自动获取标记位置信息，形成足迹线图；微游记WEB端、手机客户端同时发布展现；随时查看百度驴友的旅游动态；旅游手机客户端与WEB端消息同步通知，及时查收新消息。

　　旅游搜索

　　去哪儿

　　去哪儿是一个旅游搜索引擎应用，提供特价机票、打折机票的购买。同时搜索携程、艺龙等上百家旅游预订网站机票报价和航空公司直销机票价格，主要功能包括：特价机票在线购买、身边酒店、火车查询、身边景点、本地旅游团购等等。可查询数万条国内、国际航线，找到性价比最高的机票，无需注册即可实现在线付款购票。定位功能让用户找到身边10公里内的酒店。

　　酷讯旅游

　　酷讯旅游是一款旅游行业的垂直搜索应用，为旅行消费者提供国内外机票、酒店、旅游度假和火车票的搜索服务，并利用数据挖掘和智能推荐等技术手段，通过实时整合、辨识、处理海量旅行产品数据，为用户提供最新旅行产品价格和信息，从而帮助用户高效地比较选择适合自己的旅行产品。支持地理位置定位功能，甩动手机，系统就会为用户查询到周边的酒店信息。

　　旅游订票类

　　携程无线

　　携程无线由在线旅行服务公司携程旅行网出品，提供机票、酒店、旅游产品在线预订专业服务，并能轻松定制个人相关信息，加速操作流程。主要功能包括：查询覆盖国内几乎所有航线的航班信息，在数千家酒店中根据不同需要迅速预定酒店，提供国内火车票和线路的查询功能。用户还可以一键呼出携程400预订专线让客服人员为用户提供专业支持。

　　艺龙无线

　　艺龙无线是在线旅行预订服务提供商之一，通过网站、24小时预订热线以及手机艺龙网、艺龙无线客户端等平台，为消费者提供酒店、机票及旅行团购产品等预订服务。可提供中国大陆数百个城市上万家酒店、海外数百个国家和地区的大约十多万多家酒店预订服务；同时通过与国内外各航空公司合作，向用户提供国内、国际绝大多数航班机票的实时查询和预订服务。

　　航班查询

 　　航班管家

　　“航班管家”是一款实时查询全国航班信息的智能手机应用，主要适用于经常出差、旅游、机场接送等商旅用户，提供覆盖航旅全过程的各类信息查询服务。

　　以上就是iPhone上的常用旅游类应用，我们的生活每走到一个地方，都是一场旅行，我们需要有一些东西来辅助我们。移动应用对旅游行业的影响越来越大，以后，将会有越来越多的移动应用开发商加入这个行业。

Google SEO信息年终总结

　　2011年马上就要结束了，这里总结一下Google关于SEO方面的资讯。谷歌每年对其搜索算法作出超过500次的修改，由于大多数修改只会影响极少部分的搜索结果，所以很少有人察觉。这里也是从一些较为靠谱的新闻资讯来揣摩Google算法的修改方向，来指导SEO工作。

　　【1月20日]】有站长在Google webmaster help论坛中说自己的网站被降级。Google JohnMu回复称，网站含有大量空白HTML页面被Google bot判定为大量重复内容而导致网站降权。结论：网站含有大量重复内容会被降权，空白HTML页面也不行。

　　【2月26日】google上线代号“Panda”的新算法，向内容工厂开炮，新算法影响12%的搜索结果。该算法主要是降低那些有着低质量内容、靠抄袭活命、提供垃圾信息的内容工场网站的排名。Google还强调受影响的网站和来自于前一段发布的Personal Blacklist Chrome扩展所汇报的垃圾站的重合率达到84%，就是说广大用户们确实帮助Google做出了改进。

　　【7月1日】 Google下狠招清理垃圾站。Google Matt Cutts号称由于co.cc这个域名下的垃圾站太多，Google决定直接不予索引任何改域名下的网站。Google的JohnMu也说过：“如果我们发现一个免费主机上有太多的低质量的垃圾站或钓鱼站，我们有权不索引改主机下所有的网站。”结论：再一次强调了邻居的重要性。

　　【10月20日 】Matt Cutts透露1%的搜索结果因网站速度受到影响。Google如何判定网页速度在视频中也有提到，大概在1000个网站里会有1个网站会因为速度太慢而影响到自己最终的排名。Matt Cutts 视频地址。

　　【10月26日】 Matt Cutts在视频中再次重申SEO不算Spam。Google认为SEO（搜索引擎优化）是一种合法的方式来帮助人们通过搜索引擎找到他们需要的内容，黑帽SEO除外。

　　【11月3日】 Matt Cutts发布了视频解释啥叫针对搜索引擎的“伪装”。他在视频里定义了什么叫针对搜索引擎的伪装：

伪装就是给Google爬虫和用户呈现不同的内容
伪装违反标准
伪装是一件高风险的事情
伪装通常都是为了欺骗
别相信有所谓的“白帽伪装”技术
如果你的网站有针对不同区域的访客设置了不同的内容，那样不算欺骗，因为Google爬虫都是从美国出发的，他们只要按照美国用户被对待就成了。

　　源地址。

　　【11月10日】 Matt Cutts透露 Google 可能会惩罚太多广告的页面。他在Pubcon大会上发言，谈到谈到Google正在测试一个可以探测出“哪些内容是网页里真正重要的东西，而其中又有多少内容被混在其它不重要的内容之中”的算法。同时，Cutts还警告站长说：如果你利用广告来混淆网页里有用的内容，你也许该好好考虑一下了。用户到底看到的是他们需要的内容，还是那些让他们分心或讨厌的内容？之前曾有人预测说Google的Panda算法已经在惩罚那些有着大量广告内容的网页了，但看来Google还没有对这些利用广告混淆内容的网页下狠手，但这些垃圾页面的死期已经不远了。

　　【12月28日】Google 官方表示小网站不需要 XML Sitemaps 。XML格式网站地图能帮助Google更好的索引网站。Google的John Mueller在 Google Webmaster Help 里表示：需不需要XML Sitemaps要看网站规模的大小，小网站Google完全有能力索引整个网站，不过对于多大的网站要设置XML格式的网站地图，John Mueller没有透露。结论：几百页的博客和企业站就没必要放了，页面数量超过1千，或目录层次较深的网站还是需要放置网站地图以便更好的索引到所有页面。

　　总结：SEO工作没有捷径可以走，整天和搜索引擎的工程师玩猫捉耗子的游戏没什么意思。Google SEO 的方向逐渐的向内容转变，专心做内容才是网站运营的核心。

　　来源：潘德成投稿，原文地址。

MD5算法的安全性

　　这次“泄密门事件”对用户影响最大的恐怕是明文保存密码的CSDN和天涯社区，如果当初他们使用散列算法将密码进行处理，就不会有这么大的影响，而对于散列算法，就不得不说一下MD5这个算法。

　　散列算法（Hash Function）中，最为常用的是MD5（Message-Digest Algorithm 5）算法，MD5是一个较为古老的算法，一度被广泛应用于安全领域。比如在UNIX系统中用户的密码就是以MD5（或其它类似的算法）经加密后存储在文件系统中。当用户登录的时候，系统把用户输入的密码计算成MD5值，然后再去和保存在文件系统中的MD5值进行比较，进而确定输入的密码是否正确。

　　通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道，而且还在一定程度上增加了密码被破解的难度。

　　不过，由于MD5的弱点被不断发现以及计算机能力不断的提升，通过碰撞的方法有可能构造两个具有相同MD5的信息，使MD5算法在目前的安全环境下有一点落伍。从实践角度，不同信息具有相同MD5的可能性还是非常低的，通常认为是不可能的，通过碰撞的方法也很难碰撞出复杂信息的MD5数值。

　　因此，MD5算法还是被广泛的用作检验文件是否变化的散列函数，很多类似迅雷、旋风这样的下载工具，都可以通过MD5来验证，用户下载下来的文件是否被修改。

　　在用户密码的处理方面，MD5总的来看还算是安全的，至少比明文保存密码要好的多，目前破解MD5主要依靠大型字典的方法，将常用密码进行MD5后建立数据库，然后和MD5数值进行对比，通过这样的方法来“破解”MD5，因此，通常直接将密码进行MD5处理的话，一些弱密码很容易可以通过这种手段“破解”出来。

　　不过，如果在散列的过程中，加入足够长的salt（即干扰字符串），并且salt加入一些动态信息，例如username、随机码等，这样生成的MD5还是很难被破解的，因为仅仅从数据库无法看到MD5具体的处理过程，必须同时看到处理时的源代码才可以，这就给破解MD5带来相当大的难度。

　　还有一个方法，既然简单密码的MD5是不安全的，网站的开发者只需要一个简单的技巧就能提高密码的安全度：在用户注册的时候，录入新密码后进行判断，强制密码必须8位以上，并包含字母和数字，否则不让注册，这样用户注册后使用的密码就都是不容易被破解的密码了。

　　如果需要更安全的算法，建议不用MD5，而使用SHA-256， SHA（Secure Hash Algorithm，安全散列算法）是美国国家安全局（NSA）设计，美国国家标准与技术研究院（NIST）发布的一系列密码散列函数。目前还没有出现针对SHA-256算法的有效碰撞攻击方法，该算法也是开源算法，在很多地方可以找到，是MD5的一个不错的后继者。

电子商务和政府网站用户资料泄漏

　　用户信息泄漏这把熊熊大火，终于从社区类网站烧到了电子商务网站和政府网站，支付宝、京东、当当等电商网站、以及部分政府网站的用户信息均遭到一定程度的泄漏。

　　据乌云网报道，支付宝用户大量泄漏，泄漏总量达1500-2500W之多，泄漏时间不明，里面只有支付宝用户的账号，没有密码，这些邮件帐号可能会被垃圾邮件发送者所利用，用于网络营销。

　　12月28日，京东用户账号遭泄露，由于京东商城在某些业务上存在用户权限控制不当的漏洞，导致用任意用户登录系统后，都可以正常访问到所有用户的信息，包括：姓名、地址、电话、Email等。而该漏洞目前已被京东商城官方承认，并表示将会马上处理。

　　12月28日下午，继京东商城用户账号遭泄露后，电商圈再次出现大规模的泄露事件。有网友爆料称，当当网1200万全字段用户资料（包括姓名、邮箱、地址、电话等详细信息）已经泄露，目前这些数据已经在黑市上流通。该网友也对这些资料进行调查核实，确认这些资料确实是当当网的用户。

泄漏用户资料截屏

　　另据乌云网报道，广东省公安厅出入境政务服务网的网上申请数据也遭到泄露，该功能的权限控制错误，导致普通用户可以绕过登录环节，直接访问后台查看数据，在该网站提交过网上申请的用户均遭到泄密，在列表页泄密的信息有编号、真实姓名、护照号码/港澳通行证号码、申请日期、状态，点击记录进入详细页面，更可以看到该用户的出生年月、邮寄地址、邮编、电话、证件有效期、出境事由等信息。

　　根据泄漏网页底部的数据显示，这次广东省公安厅出入境政务服务网泄露的总共用户数量高达444万条信息，泄密数量惊人。

　　泄密的后果和危害

　　相当于实名制网站的电子商务平台泄漏的数据是最恐怖的，邮件地址、真实姓名、地址、手机号码，这些隐私数据的泄漏无疑将冲击现有的信用体系，而最令人郁闷的是，用户没有应对措施，去电商网站购买商品，不可能留下假的名称、假地址、假手机号码，如果电商网站不重视用户隐私保护，普通网民一点办法也没有。

　　如果用户使用假信息在电商网站购买商品，虽然保护了隐私，可一旦商品出现问题，维权就成为麻烦的事情，因此很少有用户在电商平台留下虚假信息。

　　而政府类服务网站泄漏信息危害更大，导致很多不上网的用户资料信息也遭到泄漏，比商业网站出问题可怕百倍。

　　现在看来，“泄密门”事件愈演愈烈，已经形成全民裸奔的现状，以后将再也不需要人肉搜索了，根据这些电商的泄漏数据库，直接就可以找到你的姓名、家庭住址和手机号码了，2012看来提前到来了。而我们的监管部门需要注意，面对愈演愈烈的“泄密门”事件，不仅仅要治标，还要治本。

　　后续报道：

　　今日当当发表声明指出，网络公布信息数据只有极小部分属实，且均系2011年6月前老数据，该部分数据是由于之前遭到黑客攻击被盗取。

　　当当网还表示，“1200万用户信息”的说法并不属实。对于黑客攻击和小部分数据被窃取，当当网已经向当地公安机关报案。同一天，支付宝也曝出用户大量泄漏，被用于网络营销，泄露总量达1500-2500万之多，对此，支付宝官方通过腾讯微博表示，只有账号没有密码，对用户资金安全没有任何威胁。

　　据悉，针对近期发生用户信息泄露事件，工信部发布通告，强烈谴责窃取和泄露用户信息行为，同时要求各互联网站要及时发现和修复安全漏洞。

　　工信部要求，发生用户信息泄露的网站，要妥善做好善后工作，尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示，提醒用户修改在本网站或其它网站使用的相同用户名和密码。未发生用户信息泄露的网站，要加强安全监测，必要时提醒用户修改密码。

标本兼治方能关上“泄密门”

　　日前，国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布，600万用户的登录名及密码被公开泄露，随后又有多家网站的用户密码被流传于网络，知名中文社区天涯网的4000万用户的登录名及密码也被公开泄露，连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。（12月25日《新华网》）

　　今年注定是互联网安全领域重要的一年，网络安全这个原本技术领域的小众话题一下子跃入大众的视野，天涯和CSDN的泄密事件引发了大众对于泄露用户隐私事件的关注，而后各大网站的泄密数据库也纷纷在网络上传播，搞的业界鸡飞狗跳，用户忙着四处修改密码，网站忙着加强密保措施，而从这次泄密事件中也可以看出中国网络安全现状存忧。

　　泄密规模巨大

　　此次事件是中国互联网至今为止最大规模的一次用户资料泄露事件，泄密用户数量高达五千万，除此之外，预计还有许多已被盗取但尚未被公开传播的泄密用户信息。

　　今年以来，在全球范围内发生过多起泄密事件，今年4月索尼游戏主机网络平台遭黑客入侵，全球7700万用户的个人资料被窃取，包含姓名、住址、生日、登录名和密码、信用卡号等。这一黑客攻击事件导致索尼被迫关闭了该服务，索尼5月份表示，攻击导致其损失了1.7亿美元。

　　而已经实行网络实名制的韩国也发生过类似泄露事件，今年7月底，韩国多个知名门户网站遭黑客攻击，约3500万名用户的个人信息外泄，之后，韩国行政安全部称，出于保护网络用户个人信息安全考虑，政府拟分阶段逐步取消网络实名。

　　泄密的主要原因

　　这次“泄密门”，是我国信息安全形势堪忧的一次集中写照。很多互联网企业，信息安全投入比例很低，对于网络安全没有足够的意识，只有少数大型网站以及网银支付网站采用较为安全的加密认证技术，而一些中小型网站以及部分大型网站都缺少防范意识。

　　对用户密码进行加密存储，应该是商业网站的运营常识，像天涯和CSDN这样业界出名的大网站，竟然长期以明文方式保存用户密码，可见这些商业网站的安全意识是多么的淡薄，如果当初这些网站采用加密的方式保存密码，那么黑客也不可能如此轻而易举地获取到如此庞大的用户信息。

　　因为商业网站的安全意识淡薄，使得黑客窃取网站数据库（刷库）成为最近几年非常流行的攻击方式，黑客刷库的危害已经远远超过了盗号木马。此次的大规模泄密，就是因为黑客入侵了各个目标网站，刷库获取了网民的账号密码数据。

　　不过幸运的是，这次用户的个人隐私数据以及财务支付等信息并没有直接泄露。但是，由于许多网民为了方便，对于邮箱、微博、游戏、网上支付、购物等账号设置了相同的密码，一旦密码被泄露，很有可能导致网上支付等其他重要账号一并失窃，从而遭到更大程度的泄密以及财产损失。

　　泄密的法律探讨

　　为什么这么多大公司都采取明文保存密码？相关信息安全法律不健全是一个重要原因，对那些因为“泄密门”而遭受损失的网民来说，很难去追究互联网公司，这种状况，与一些国外企业相比，具有相当大的差距。

　　例如早先的索尼用户个人资料泄密事件中，索尼承诺为所有泄密的美国用户提供一项价值100万美元的身份盗用保险，用于防止被窃取用户信用卡和个人信息被滥用而造成损失。而中国用户提交的个人信息难以得到有效的保护，发生泄密事件后，个人权益无法得到保证，也没有明确的用户赔偿机制。所以，那些互联网企业也不愿意花费大量资金投入网络安全领域，从而给黑客留下了可乘之机。

　　泄密的影响和危害

　　这次事件中，天涯和CSDN等网站其实也是一个受害者，由于其疏于网站安全管理，缺乏安全意识，这次也尝到了恶果，其声誉遭到严重打击，网站的权威性会受到质疑，网站形象受到负面影响，在网民中的口碑下降。

　　各大网站通过这次泄密门，已经充分感受到了网络安全和数据安全的重要性，因此将会投入不少精力到网站安全上，不过由于安全领域的专业性，将网站安全外包给专业的安全公司可能会是一个成本较低的选择，这也会给专门做网络安全的公司带来不少机会。

　　用户通过这次泄密事件，会更加重视对自己个人信息保护，在互联网上注册信息时尽量不要留下过多个人真实信息，而对于目前正在推行的微博实名制，在目前愈演愈烈的泄密门影响下，众多网友都开始担心自己的真实身份资料可能会面临同样泄露的可能，而天涯这样的大型社区也出现泄密情况，这说明网友们的担忧并非空穴来风。即便微博实名制开始实施，也存在盗用他人的身份证号码进行注册的可能，可见目前中国实行实名制时机并不太成熟。

　　亡羊补牢、为时未晚

　　既然泄密事件已经发生，恐慌是没用的，用户修改密码只是“治标”，如何建立健全信息安全制度保障、营造互联网健康环境才是“治本”。

　　一方面，网友对于注册网络服务，应该采取密码分级管理，邮箱、网上支付、聊天账号等重要账号要单独设置密码；论坛等普通网站使用其他的密码；网上银行密码不要和取款密码相同，也不和其他网站密码相同。支付宝要安装数字证书，网银则要申请USB KEY。

　　另一方面，网站要加大信息安全方面的投入，进行大规模的安全检查，切实保护好网友的个人信息，再也不要发生“明文保存密码”这样的低级错误。

　　在监管方面，国家在网络安全方面的立法相对还较为滞后，对于个人隐私保护和泄密的法律有待完善，监管部门的技术落伍，难以对黑客这种盗取网站数据的行为进行威慑，因此迫切需要加快信息安全等方面的立法工作，提高信息安全监管部门的技术能力，加大对于黑客攻击行为的打击力度。对于那些疏于安全保护的商业网站，如果今后再次发生用户信息泄密事件，应该通过完善相关法律，追究网站的渎职之责。

　　作者：月光博客 龙威廉，首发于 东方早报 2011-12-28

中国2011大事记

　　2011年即将过去，这一年，中国互联网上发生了很多事情，网络正在重塑了我们的社会交往方式和日常生活习惯，数以亿计的网友，用碎片化的语言记录个人生活、参与公共事件、见证社会变迁，让我们整理一下思绪，一起回顾2011中国互联网上的大事记。

　　3月16日——抢盐事件

　　2011年3月，日本地震引发海啸，更严重的是发生了核泄漏，在日本福岛第一核电站事故期间，并未受到核辐射影响的中国居然上演了一场“抢盐大战”，国内多地出现抢盐现象，个别商家趁机提价一包盐卖到10多元。市民抢盐主要有两种原因：一是我国目前的食盐全部是加碘盐，其中含有碘酸钾。不少市民可能觉得盐中的碘能防辐射。另外一种就是一些沿海城市的居民，担心海水被日本核辐射污染，由海水制的海盐生产将会出现问题。这种说法引起中国民众的集体恐慌，3月16日各地分别出现抢购食盐的人龙，售价更被炒卖高至十倍。

　　6月20日——郭美美事件

　　2011年6月20日，微博上一个名叫“郭美美”的女孩引起了众人瞩目。她在微博上经常展示自己的生活照，从中能看到，她开玛莎拉蒂跑车、在别墅开生日会，皮包、手机、手表都是昂贵的奢侈品。而她微博认证的身份是“红十字会商业总经理”，正是这一点，引发了公众的强烈质疑：一个年仅二十岁的女孩就当上了总经理，并拥有名包豪车，财产来源是否和“红十字会”有关？一时之间，网友们展开了“人肉搜索”，各种与郭美美、红十字会有关的说法在网络上流传，并牵扯上“中国红十字会”而引起广泛关注及争议，引发中国公众对中国红十字会所获善款流向的质疑。

　　7月23日——温州动车事件

　　7月23日晚，由杭州开往福州的D3115次动车，因遭到雷击失去动力停车。晚上8时31分，后方开来的北京至福州D301次列车追尾D3115，造成D301列车第1至4位车厢脱轨，D3115列车第15和16位车厢脱轨。这起事故是中国高铁第一次发生重大伤亡事故，根据官方公布的名单，此次事故共造成40人死亡，至少192人受伤。

　　鉴于事件造成的严重后果，以及近一段时间以来铁路系统事故频发，网民对铁路部门长久以来积聚的不满情绪在这一刻集中爆发出来。事故发生后，搜救行动是否过早结束、恢复通车是否过急、堕地的后车车头被迅速掩埋、官方控制媒体和司法系统以及越早签订赔偿协议得到更多赔偿等问题使中国铁道部遭到了中国社会各界的质疑。“高铁体”也在事件之后成为网络流行语。

　　9月27日——上海地铁轻度追尾

　　9月27日下午2点钟，上海地铁十号线两车在豫园至老西门下行区间内相撞，造成271人受伤。央视新闻频道对此事故的报道题目是“地铁十号线列车发生轻度追尾”，随后“轻度体”开始走红互联网，包括冯远征、潘石屹、姚晨在内的诸多名人也纷纷造句，掀起新一轮网络造句热潮。

　　10月5日——乔布斯去世

　　10月5日，苹果联合创始人史蒂夫·乔布斯(Steve Jobs)辞世，此事虽然和中国没有什么关系，但也引发了中国网友的极大关注，全球政商界领袖纷纷公开赞扬他的影响，国内科技业知名人士纷纷通过微博表达了自己的哀思。

　　10月13日——小悦悦事件

　　10月13日，广东佛山的两岁女童小悦悦被两辆车先后3次碾轧，而在7分钟内竟有18名路人不闻不问，直到拾荒阿姨陈贤妹经过，将悦悦搬离街心。10月21日，小悦悦经医院全力抢救无效离世。该事件发生后引起了众多知名媒体的关注，广东十多个部门开展谴责见死不救行为大讨论，涉及到的中国社会的道德问题，令人深思。

　　11月9日——联通电信涉嫌垄断

　　11月9日，央视《新闻30分》报道称，相关部委已就宽带接入问题对中国电信、中国联通展开反垄断调查，引发了一场关于联通电信是否涉嫌垄断的大讨论。第二天，工信部主管的《人民邮电报》头版刊文，言辞激烈地驳斥央视报道，称“央视报道完全是片面之词，错误百出，与事实严重不符”。消息一出，业界震惊，舆论鼎沸。有人认为这是“互联网界的福音”，有人说这是精心策划的阴谋，是体制下的部门利益争夺“闹剧”，是与普通消费者无关的“神仙战”。

　　11月16日——甘肃正宁校车事故

　　11月16日，甘肃省庆阳市正宁县榆林子镇，一辆载着64人的幼儿园校车与一辆卡车相撞，造成21人死亡，其中包括19名儿童；43名伤者也都是儿童，该校校车是核定载客9人的小型面包车，实际上载64人，严重超载，且事发时在逆向行驶。11月26日，中国外交部网站上公布了一则中国援助马其顿校车项目的消息，立即引起了众多网友和民众的批评。

　　12月16日——微博实名制

　　12月16日，北京市政府以打击中国网络“有害信息”为名发布新规，加强网络监管，要求微博客用户必须进行真实身份信息注册后，才能使用发言功能，现有的微博网站应在三个月内实施。据分析，该新规有可能会令新浪微博等平台上如火如荼的全民讨论骤然降温。除了北京之外，广州、深圳、上海等城市也在12月份启动了微博实名制的新规。

　　12月21日——泄密门

　　12月21日，黑客在网上公开了国内最大的程序员社区CSDN的用户数据库，高达600多万个明文的注册邮箱账号和密码遭到曝光和外泄，随后又有多家网站的用户密码被流传于网络，甚至连知名中文社区天涯网的4000万用户的登录名及密码也被公开泄露，此次事件是中国互联网至今为止最大规模的一次用户资料泄露事件，引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。