密码泄露已成为网络安全的严重问题。不安全的密码管理和数据泄露导致了许多网络攻击和信息泄露事件。当密码泄露时，黑客可以轻易访问个人账户、银行信息和敏感数据，给个人和组织带来严重损失。

近日，据网络安全公司Cybernews研究人员发现，一个名为“rockyou2024.txt文件”被泄露，文件中包含了9948575739条明文密码，这一数字几乎涵盖了全球网民的真实密码集合。根据推测，这可能是有史以来最大的密码汇编集合泄露事件，网络专家紧急警告人们更新密码。

此次泄露由网名为“ObamaCare”的黑客于7月4日在暗网论坛发帖，虽然上传该文档的用户是在2024年5月底注册的，但他之前曾分享过西蒙斯-西蒙斯律师事务所的员工数据库、在线赌场 AskGamblers 的线索以及伯灵顿郡罗文学院的学生申请表。

Cybernews证实，这些密码来自新旧数据外流事件，是在过去20年里从4000多个数据库中收集到的。不过值得注意的是，新文件中包含了早先的RockYou2021，其中含有84亿个密码，也就是说RockYou2024在2021的基础上新增约15亿个密码，时间范围从2021年至2024年。

研究人员说，从本质上讲，Rock You 2024是世界各地个人使用的真实密码的汇编，这表明黑客“撞库”攻击的风险大大增加。Cybernews警告称，一旦RockYou2024与其他泄露数据库联手，比如用户的邮箱地址和其他敏感信息，那么数据泄露、金融诈骗、身份盗窃……一连串的灾难性后果将接踵而至。

从“近100亿条明文密码泄露”回看网络安全行业发展情况：

——数据安全防护刻不容缓

数据泄露给企业和用户等各方造成了高昂的成本，IBM Security 发布《2020年数据泄露成本报告》显示，揭示了数据泄露事件给企业造成的平均成本为386万美元，而其中员工账户遭受攻击是最昂贵的原因。超过5000万条记录被泄露的数据泄露事件的成本，从2019年的3.88亿美元跃升至3.92亿美元。泄露记录条数从40到5000万条不等的数据泄露事件的平均成本达到3.64亿美元，与2019年相比，该项成本增加了1900万美元。

——网络安全形势日趋严峻

2022-2023年，全球重大网络安全事件仍然频发，网络攻击威胁持续上升，勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。网络攻击者的攻击成本在不断降低，同时攻击方式更加先进，关键信息基础设施面临的网络安全形势日趋严峻，对国家安全造成了严重威胁。

——全球网络安全市场规模逐年攀升

因网络威胁层出不穷，勒索病毒及其变种频繁出现，严重威胁到企业、机构及个人用户的网络安全，人们对网络安全产品和服务的需求持续增长，涉足网络安全的企业越来越多，网络安全行业市场规模也逐年攀升。随着各国纷纷采取应对网络威胁措施，推动着全球网络安全行业的快速发展。通过前瞻产业研究院对国内外权威机构的汇总，IDC、Gartner、中国信通院的报告分别显示2021年全球网络安全市场规模为1687.7亿美元、1577.5亿美元、1554.0亿美元，较2020年增速分别为27.8%、17.9%、13.7%。其中，截至2023年3月31日，IDC披露了2022年全球网络安全规模为1955.1亿美元，同比增速达到15.8%;Gartner披露了2022年全球网络安全规模为1691.6亿美元，同比增速达到7.2%;中国信通院暂未披露2022年具体数据。

——全球网络安全行业三大发展趋势

业内专家普遍认为，应尽快发挥AI赋能网络安全的积极作用，让稳固的“盾”抵御尖锐的“茅”。

中国信息通信研究院人工智能研究所安全与元宇宙部主任石霖强调，AI技术不仅能够提升安全运营的智能化水平，还能应对复杂的网络攻击，提升风险防控能力。

来源：前瞻网