今天，你的密碼泄露了嗎？

去年年底轟轟烈烈的密碼泄露慘案似乎沒有能引起國內網站的重視，絕大部分的網站仍然沒有采取正確的措施來保護用戶的賬號。我在此不想考究各大網站的技術實力，只想從最簡單的登陸功能來看一個網站是否對用戶的賬號負責。

上個月爆出了一個新聞“黑客偽造免費 WiFi 盜用戶賬號密碼”。

從技術上來講，黑客能通過偽造 WiFi 獲取密碼是因為密碼在網絡中是明文傳輸的。

那么，什么時候你的密碼會在網絡上傳輸呢？絕大部分是你在登陸網站的時候。假如網站沒有采用加密的方式來實現登陸功能的話，你的密碼就會在網絡上明文傳輸，也就可以被黑客獲取到。不幸的是，絕大部分國內的網站都是不采用加密登陸的，而絕大部分的國外網站都是加密登陸的。

下面按照不同的類別，列出了國內常見的大型網站的“賬號安全”情況。“正面案例”就是采用了加密措施保護用戶的賬號和密碼的網站，“反面案例”就是沒有采用加密措施來保護用戶的賬號和密碼的網站。

1. 門戶/平臺

正面：網易，搜狐，360

反面：新浪，鳳凰網，騰訊

作為一個日流量過千萬的大型網站，竟然連最基本的用戶賬號安全都沒有考慮周全，真是太不負責任了。特別是騰訊，你對得起那么多QQ用戶嗎？對于這類網站的安全性缺失，我只能用無語來形容。

2. 郵箱

正面：QQ郵箱，網易郵箱，搜狐閃電郵，139郵箱，126免費郵

反面：新浪郵箱，21CN，Foxmail

郵箱常常作為其他網站的賬號，一旦郵箱密碼泄露，后果可想而知。還好大部分的郵箱都做到了加密傳輸用戶名和密碼。不過我還是建議使用國外的郵箱（例如Gmail）來保存重要信息。

3. 電商

正面：京東，淘寶，凡客，亞馬遜，當當，蘇寧，國美

反面：拍拍，夢芭莎，馬薩馬索，好樂買，銀泰，麥考林，紅孩子

這一類網站很有意思，基本上財大氣粗的都做的挺好，而二線玩家都沒有考慮到賬號安全這一點。令人驚訝的是拍拍竟然是反面案例。到今天我才想明白原來騰訊的電商做不好是因為技術不過關。

4. 團購

正面：無

反面：美團，高朋，聚美優品，糯米網，拉手網

全軍覆沒，正如這個行業一樣。

5. 社交網站/社區

正面：百度貼吧，豆瓣，網易微博

反面：人人網，開心網，新浪微博，騰訊微博，天涯，貓撲

我相信社交網站上保存了大量的隱私內容。賬號不安全的話，不知道又要搞出多少個艷照門。而現實情況是，大部分社交網站都沒有考慮到賬號安全這一點。令人氣憤的是新浪，似乎新浪旗下沒有一個網站采用了加密傳輸，難道新浪的技術不懂什么叫做 HTTPS？

6. 生活服務

正面：攜程

反面：大眾點評，藝龍，芒果網，去哪兒，趕集網，搜房網，58同城

攜程網一枝獨秀！

7. IT技術

正面：OSChina

反面：CSDN，ITEye，cnblogs，51cto，InfoQ

這個結果讓我有些驚訝。別的網站技術不過關也就算了，作為技術類網站起碼做個表率嘛。雖然這類網站的信息不是很敏感，但是不用明文傳輸密碼應該是一個基本常識。

8. 視頻/娛樂

正面：起點中文網

反面：優酷，土豆網，愛奇藝，迅雷看看，PPS，4399小游戲，鐵血網，晉江文學城

娛樂型網站就不指望了。起點中文網是用盛大通行證的登陸方式，所以是安全的。雖然晉江文學城也是盛大旗下網站，但是它還提供了非盛大通行證的登陸方式，是不安全的。

9. 銀行/支付

正面：支付寶，財付通，快錢，銀聯在線，招商銀行，工商銀行

反面：無

我很慶幸這一類里面沒有反面案例。

總體而言，國內的網站在賬號安全方面做的還是非常不夠，只有極少數的網站意識到了這個問題。作為用戶，我們可以選擇使用“安全”的網站，遠離“不安全”的網站，倒逼整個行業改進。

希望國內的各大網站負責人不要光顧著做業務，也為用戶賬戶的安全性考慮一下，共同營造一個安全的互聯網環境。