你的密码修改了吗?这已经成为了中国网民近日来的日常打招呼用语。多家网站用户数据库泄露导致上亿网民上网账号和密码被曝光,它造成的影响目前还在持续发酵。业内安全专家表示,密码泄露事件极有可能引发连锁反应,给网民带来更深层次的危害。
密码泄露连锁反应
获悉个人信息被公开后,多数网民已经修改了相关网站密码,或者干脆换个论坛“马甲”。他们认为修改网站密码后就可以万事大吉。金山毒霸安全专家李铁军表示,目前大多数网民还没有真正意识到大规模泄密事件的深刻影响,有如下几个层次:
(一)账号曝光只是网民受到的最直接、最浅层次的损害。如果是论坛、SNS账号,可能导致身份被假冒发布消息;如果是游戏网站,则游戏装备可能被盗取。
(二)上亿邮箱账号被公开,这对某些网络营销者、病毒集团来说无异于天上掉馅饼,对网民来说则意味着,将收到更多的垃圾邮件、广告邮件,甚至是木马钓鱼邮件,可能导致被诈骗。
(三)同一厂商的邮箱一般与多个网络服务账号相通,比如新浪邮箱与新浪微博、新浪博客,GMail与谷歌文档、Google+等,账号和密码都是相同的,如果邮箱和密码被公开,网民的私信、照片、社交网络也随之被曝光,各种“门”可能会不邀而至。
(四)还有不少网民用一个邮箱注册了多家网络服务,甚至通用一个密码,比如用网易邮箱注册团购、淘宝、支付宝等电子商务网站,或者用邮箱接收银行信用卡账单、个人理财、股票交易信息等。由于这些均与银行账户直接关联,账号曝光导致的危害性更高。
(五)危害可能还会波及你的亲友。如果恶意攻击者盗用你的邮箱或者SNS账号,给你的亲朋好友发送假冒欺诈信息,比如临时借钱或者网购东西,他们由于对你的信任极有可能上当受骗。
如何安全管理你的密码?
既然密码泄露会导致这么可怕的后果,那普通网民该如何管理自己的账号?金山毒霸安全专家李铁军表示,最关键的是网民要提高安全意识。他为网民提供了以下建议:
(一)申请多个邮箱,将重要和不太重要的网络服务分开,使用不同的邮箱;
(二)不同的网络服务使用不同的密码,杜绝一号通行、一码通行;
(三)重要的网络服务密码应定期修改;
(四)提醒亲朋好友遇到网络借款等情况时,务必打电话核实身份。
有网民或许会抱怨,这么做肯定更安全,但我使用十来个网站如何记得住所有密码?为此,金山毒霸昨日刚刚推出一个“密码专家”新功能。它可以帮助网民记录所有的网站账号和密码,供网民随用随查。为了保证信息安全,用户所有账号信息全部进行了专业加密,并且还设置了访问密码。这些信息都只保存在本地自己的电脑中,并不上传。
喜欢用手机记录和管理密码的网民也可下载最新版的金山隐私保险箱(目前支持安卓手机)。
金山毒霸2012:http://www.ijinshan.com/
金山隐私保险箱:http://www.ijinshan.com/ysbxx/