让我们首先回顾一下知名网站发生过的用户信息泄露事件：

　　一、CSDN 600多万用户资料泄露

　　2011年12月21日，600余万用户注册邮箱和密码泄露，令人震惊的是，在CSDN用户数据库泄露事件中，最早在迅雷公开提供数据库下载的竟然是杀毒公司金山毒霸的员工。（迅雷ID：hzqedison），有图作证。据悉，hzqedison是金山毒霸产品经理，他在12月21日把CSDN用户数据库上传到了迅雷快传（会员分享），该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开。目前在网上公开流传的CSDN用户数据库原始文件，全都是通过hzqedison的迅雷快传扩散的。事件曝光后，hzqedison通过微博表态：自己看到某人发了CSDN库文件的迅雷下载链接，于是做了下转换（迅雷会员分享），目前已将该文件删除。他还特别声明，此事是个人行为和金山公司没有关系。

　　二、多玩游戏800W用户资料泄露

　　2011年12月22日，继国内知名网站CSDN被曝600万数据库泄漏后，网上又传出多玩网800万用户资料泄漏。腾讯微博客“月光博客”透露：“多玩网800万用户泄漏库里，有大量用户名、明文密码、邮箱、部分加密密码，经过验证，使用该数据库中的用户名和密码可以正常登录多玩网，因此请注册过多玩网的用户，立刻修改自己的密码。”以下为泄露的资料截图。

　　三、天涯4000万用户信息遭泄露

　　2011年12月25日，下午16时左右，天涯社区1.7G用户资料在网上流传，其中包括4000万用户账号、密码、邮箱等信息，经验证为有效数据。

　　泄密事件发生后，天涯社区发布《针对用户数据外泄的声明》和《对用户的致歉信》。天涯社区在道歉信中承认用户资料已泄露，称“近日由于遭受黑客攻击，有多家网站的部分用户数据库外泄，天涯也是受害网站之一”。

　　同时其亦表示，“此次被盗的数据为2009年之前的备份数据，2010年之后，我们升级改造了天涯社区用户账号管理功能，使用了强加密算法，解决了天涯社区用户账号的各种安全性问题”。

　　通过以上回顾，我们发现2011年不少知名网站爆出用户信息遭泄露。在11年之后还有京东商城网站被入侵事，“YY”语音聊天网站泄露数据等新闻爆出。今年还出现了携程、如家、当当的泄露事件。可见网站用户信息泄露是国内网站不小的问题。而且所有的泄露事件都偶遇一个共同点，那就是用户信息都是明文保存的，为什么网站要明码保存这么敏感和重要的密码信息呢？

　　网站为什么明文保存密码？

　　1、明文密码应付检查。大家知道互联网审查，有时往往会一个电话过来，要XX用户的密码。如果你没法给出，上头就认为你不配合，事情各种难搞。作为审查机构的老板，当然没必要知道明文密码的危害。他们只知道，我要密码，为什么不行。所以，悲崔的程序员们就往往会得到一条死命令，保存明文密码。

　　2、压根不知道明文密码有什么问题。中国的互联网有太多的没基础的新人，从石头的缝隙中顽强的生长出来。这不是坏事，坏事的是这些人往往会在一些基础问题上出现奇怪的毛病。例如有些程序员，写程序很快，但是居然从来不知道密码明文存放会导致什么问题。