多个著名网站用户信息泄漏

　　2011年12月教育网整体运行正常，未发生重大的安全事件。接近年底，安全投诉事件的数量继续减少。

2011年11月~2011年12月教育网安全投诉事件统计

　　值得关注的安全事件是国内多个著名网站涉及用户隐私信息泄露事件。事件源起于2011年12月21日有黑客在网上公布国内著名的程序员网站CSDN的600万注册用户的隐私信息(包括账号、明文密码及注册邮箱等)，紧接着一些其他国内知名网站的注册用户信息也被陆续公布(包括人人网、多玩网等)，其中12月25日著名华人综合社区网站——天涯社区网的4000万注册用户的隐私信息(包括用户名及明文密码)的泄漏事件是数量最大的一起。从目前涉事网站发布的公告及致歉信可以看出，被泄露出来的用户隐私信息均为2009年上半年之前注册的用户，在2009年上半年之前那些原本应该被加密存储的用户密码都被网站出于自身的利益(如多网站共享用户信息等)原因而以明文的形式保存着，而这些网站在技术及管理方面又都存在缺陷，导致数据被黑客窃取。这些被泄露的用户隐私信息很可能早在2009年就已经被黑客窃取，之后一直在地下黑客圈中流传及倒卖，有消息显示这些信息一度被倒卖到上百万元人民币，而这次信息的“被公布”原因尚不明朗。由于很多用户的账号及密码是全网通用的(实际上共用一套用户名及密码的情况在现实情况中比例相当高)，所以信息泄露后续带来的危害可能非常大，建议用户无论自身的账号是否在泄露的行列，都应该尽快修改重要账号的密码，并使用多组密码对账号进行分级管理，避免出现一套账号及密码通用全网的情况。

　　目前网络上流传有大量被泄露的网站用户隐私信息的下载链接，在没有确定正确来源之前，用户应该谨慎下载相关数据，因为有迹象表明，已经有很多木马病毒程序伪装成被泄露的用户隐私信息文件引诱用户点击下载运行。