黑客攻击是一个客观存在，尤其是以SQL注入、缓存溢出、XSS跨站脚本为代表的针对WEB应用层的安全攻击也比较流行；只是由于很多被攻击的网站和互联网用户的关系并不紧密，所以大家都没有当回事。

但是这次以CSDN程序员社区为代表的信息泄漏，因为和广大互联网用户的利益息息相关，导致引发了巨大的震动。针对攻击事件本身，这次的CSDN信息被窃取并泄漏，仍然是一种常见的基于数据库安全漏洞的应用层攻击，但是其特殊之处在于： 

1）网站对于用户资料的明文存储，是引发这次事件的关键：一般情况下，即使黑客获取了数据库文件，拿到了用户的名单信息，但是如果网站对于这些用户的帐号、密码、个人联系方式等绝对隐私采取了加密的方式保存，那么事件发生后用户的帐号仍然是相对安全的，遗憾的是一些网站却采用了相当低级的密码明文保存，使得用户的帐号密码等私密信息全部暴露在互联网上； 

2）通过对暴露的用户信息的分析，用户的一些习惯性的不安全行为方式，也加剧了这些安全攻击的危害；一方面用户的密码等信息相对比较简单且容易重复，一些常见的数字和字符串被广泛使用；另一方面，现有的很多互联网用户往往在不同的社交类门户网站、游戏类站点等都有注册，更要命的是为了记忆方便，往往使用相同的用户名和密码，这也是为什么我们看到在这次事件中，包括人人网，腾讯QQ、163以及其他的一些站点都发布公告，提醒用户及时更改密码；以免造成更多的损害；

换个角度，这次的安全事件也有相当积极的正面作用，会对互联网用户及内容服务商的安全意识带来很大的提升，并在以下3个方面进行改进：

1）更多的互联网服务商，会开始重新审视自身网络的安全风险，针对关键的服务器，部署诸如IPS等应用层攻击防护设备，形成第一层的安全防御；

2）在数据库关键内容的文件存储方面，相信那些仍然在采用明文存储的服务商，一定会重新去调整自身的数据库文件结构，改为更加安全的加密存储方式；

3）对于广大的互联网用户而言，在亲身经历了这次事件之后，一定会及时吸取教训，逐步修正自身的不安全的互联网行为，提升对互联网安全风险的认识