周三的新聞聽起來像是標(biāo)準(zhǔn)的硅谷冷笑話。俄羅斯黑客竊取了600萬LinkedIn賬戶密碼。難道他們把“世界上最大的職業(yè)網(wǎng)絡(luò)”誤翻成了“大家都在用的職業(yè)網(wǎng)絡(luò)”？他們下一步要黑哪一家，谷歌么？竊取這些賬戶之后，他們還打算干嘛，到黑市上賣簡歷嗎？嫌LinkedIn邀請注冊郵件還不夠多，所以要利用聯(lián)系人列表來發(fā)垃圾郵件么？漠不關(guān)心者有之，冷嘲熱諷者有之，但是還有一小掇人高度重視這次LinkedIn被攻擊事件：安全專家。

上文幾個(gè)惡搞問題最有可能的答案是：不、不、是的、是的。第一個(gè)問題，俄羅斯黑客又不傻，他們才不關(guān)心你到底有沒有在用LinkedIn。第二個(gè)問題，他們并沒有緊接著攻擊谷歌——谷歌太難攻了——而是攻擊了人氣很旺的約會(huì)網(wǎng)站一派和諧（eHarmony）。第三個(gè)問題，竊取簡歷等個(gè)人信息幾乎可以肯定是黑客計(jì)劃的一部分，那可是潛在的金礦。第四個(gè)問題，偽裝熟人發(fā)郵件是黑客請君入甕的主要手段。這比自稱是尼日利亞王子的郵件可信多了。

目前還不清楚此次攻擊所造成的影響。LinkedIn和一派和諧現(xiàn)在還沒有給個(gè)說法，也許是因?yàn)樗麄兏具€沒查出來究竟哪里出了問題。不過計(jì)算機(jī)安全方面的專家越來越肯定，這起事件本身遠(yuǎn)比這兩家公司所說的要復(fù)雜險(xiǎn)惡。

警告：注冊了LinkedIn或者一派和諧的用戶要小心了。如果你在其他網(wǎng)站上用了同樣的密碼，特別是像貝寶（Paypal）和臉譜這樣的高危網(wǎng)站——就更要特別小心了。如果注冊了這兩類網(wǎng)站，就要馬上去改密碼。

最初的攻擊報(bào)道顯示，約有650萬LinkedIn用戶密碼被放到了網(wǎng)上，不過還沒有電子郵箱地址可以追溯到具體賬號。這似乎讓人松了一口氣，不過又引出了一大串疑問：黑客把大家的密碼放出來給所有人看，這葫蘆里究竟賣的是什么藥？這些密碼一旦公之于眾，誰還會(huì)用呢？如果沒有遭到“破解泄漏”的用戶密碼就安全嗎？