12月22日，CSDN數據庫泄密事件帶給互聯網世界忙碌的一天：上午網民忙著改密碼查網銀，下午忙著看熱鬧尋歡樂。盡管我們可以拿已經犧牲的網站開心，統計所謂IT宅人密碼排行榜，統計IT宅人的夢中情人姓名排行榜；但是業界還是會擔憂：“下一個被黑的是誰？”

目前已經證實的暴庫網站是CSDN和多玩游戲網兩家。這兩家網站都有較為深厚的技術實力，并具有一定規模。與以往不同，國內過去主要的安全問題是掛馬盜號，而這次是直接撬開大門。從相關技術和網站運營情況看，預計會有如下的影響：

一、中大型網站將提升硬件防護等級與隔離技術。

必須承認，近年來幾乎每家網站在硬件投入上都是非常吝嗇的。除了運營商、騰訊、金融企業、支付類網站、電商網站之外，在防火墻等設備投入上一般都是能省則省，數據庫與web共用一臺服務器的不在少數。從數據庫安全角度說，在物理上（網絡和硬件架構上）將數據庫與web服務隔離最能有效保障數據庫安全。

二、加密技術，如軟件加密、令牌技術將大行其道。

反思一下，我們目前的口令技術有多少年沒有進步了？RSA、MD5這類486時代的加密技術，在今天的存儲器運算能力、云計算能力面前還有多少作用？單機運算可以比KEY的長短，對于云就很難說了。對付玩云計算的黑客，只有用云安全的武器。但是軟、硬件安全要求提升，也意味著高額成本。

三、系統開放將成為經營之道。

就在去年幾乎所有網站經營者都還存在著一個自私的想法：一定要讓用戶在自己網站注冊。今天，不下于10萬臺電腦上面都有CSDN的600萬用戶數據了。那么，難道你擁有這600萬CSDN用戶數據就意味著你主宰了IT社區了嗎？我們必須反思網站運營帶來的結果：我們經營的不是注冊ID而是真實的人組成的社區，我們需要的是用戶習慣而不是沒有血肉的用戶數據。

重新認識我們運營的網站，我們可以理解今年為什么都在談開放，為什么馬化騰敢開放和必須開放。可以理解為什么蘑菇街、美麗說等網站神奇地發展，為什么有些網站一路下滑。就在不久前，許多社區型網站的內部數據標明：QQ登錄已經占到30%以上。

四、QQ互聯等開放技術可能由此快速在中小網站普及。

昨天我們沒法接受一個ID沒有在我的網站上留有密碼，今天的CSDN用戶數據下載活動如同當年艷照門一樣歡樂，足以讓密碼成為燙手的山芋。

如果采用QQ登錄，登錄時網站不保存QQ密碼，也不知道QQ號，不存在用戶信息泄露的風險。極復雜的多重密碼保護措施，密碼保護機制也可以交給騰訊搞定。多位網站站長說過同一句話：“試問，你還有哪一個不是QQ用戶呢？”

我們可以推算出CSDN泄密事件的積極作用：推動開放平臺的發展。

對于中小網站而言，與其抱殘守缺，不如該換思維——開放。開放就是專業的人做專業的事，開放就是拷問騰訊、拷問自己：中國互聯網能否建立起新的商業規則？