2011 年末國內最大程序員社區CSDN 的數據庫泄露事件橫掃整個中國互聯網， 引起了億萬網民的關注、懷疑互聯網的安全性， 似乎一夜之間數據外泄和數據 庫安全成為流行。其實不然，數據外泄從05 年開始就在國外爆發，典型代表為 美國的數千萬信用卡數據失竊事件。 這次事件引發了很多互聯網企業、電子商務、電子政務等諸多在線業務系統關 于數據庫防泄露的探討與分析，安全廠商也紛紛拿出了各自的防數據庫信息泄露 的解決方案。深入分析這次事件，不難看出，數據庫泄露事件僅僅是信息安全事 件的一種表現形式而已。這次被公布的賬戶信息不過是黑客產業鏈輸出的已經失 去價值的信息殘渣；這背后可能存在修改核心數據庫的記錄、獲取特定社會公眾 人物的重要信息、涉嫌大宗商業詐騙等違法行為等更為嚴重的不為人知的惡性安 全事件。亡羊補牢為時不晚，但若我們安全建設的策略僅聚焦在數據泄露這個安 全事件的表象上，這將會是危險的。