淘宝天猫账号密码被泄漏 剁手党们要小心了

      淘宝天猫账号密码被泄漏 剁手党们要小心了无评论

撞库事件在许多人的朋友圈被不断转发,事件在一些别有用心的人的推波助澜之下甚至有愈演愈烈的趋势,这样的谣言要是得不到制止很可能会形成恐慌。其实撞库事件并非独此一家,在很早之前就曾在互联网中搅弄风云。

2015年,从某易邮箱到某榴社区,无数平台的用户信息遭到泄露。由于很多人在不同平台的注册名和密码都是一样的,所以不法黑客们会用这些已经泄露的信息去尝试登陆其他平台,这种行为被称为“撞库”。

这是互联网经济发展不可避免带来的黑暗面,总会有一些心存侥幸的不法分子想要借此发一笔横财。甚至已经形成了一系列的利益链条,从一些普通的技术、社交平台得到信息,再对资金和敏感信息密集的平台进行撞库。

淘宝天猫账号密码被泄漏 剁手党们要小心了

而阿里巴巴在今年年初也曾发生过被撞库事件,据悉该撞库事件侦破之后警方透露该团伙手里居然有将近1亿个账户信息,其中有2059万的用户名和淘宝用户名匹配。从撞库的数据来看,遭到信息泄露的其中有约一半为网易邮箱的用户。

淘宝天猫账号密码被泄漏 剁手党们要小心了 

相关安全人士透露遭遇撞库事件纯属无妄之灾,因为即使被撞库的将用户信息保护的无懈可击,但信息泄露的源头却是那些安全系数并不高的平台。当然撞库事件并非就真的无法破解,在一定程度上安全系数还是有保障的,而针对撞库手法而产生的技术手段也在不断的开发。

但信息安全不容忽视,相关数据显示,目前中国的账户信息泄露已经累计超过十亿个。这十亿个账户,随时都可能会卷土重来,再次冲击各平台的防御。因此特准备了一些安全小常识希望能对信息安全有所帮助:

1、勿设简单密码

简单密码是指生日、电话号、姓名、证件号,或者上图中出现的简单数字排列或字母排列等等,虽然这些密码很容易记住,但相对的安全性也不高。另外,不要使用任何语言的单词或短句做密码。例如:iloveyou、password。也不要使用顺序或重复的字符。 例如:12345678、222222、abcdefg或键盘上的相邻字母 (qwerty)。

2、密码长度不要过短

一台每秒完成2的56次方次运算的超级计算机破解8字节的密码仅需要4分16秒,但破解16个字节密码需要149745258842898年,比太阳的寿命还要长。所以说密码还是尽量设的长些好。

3、密码组合可适当复杂

对于密码我们可以设置特殊字符、字母大小写或者加入下划线等。为确保密码安全性应正确使用密保,设置密保问题,也可将帐号密码绑定手机。另外,也可类似网上银行一样留有网银保护盾或像游戏令牌等硬件,保护密码不被盗窃。

最后一个也是最重要的就是最好多个网站多个密码,另外,网站登录框下面都有一个“记住密码”的按钮,勾上之后下次就可以自动登录,笔者提醒广大网民在不熟悉或不经常上网的地方禁用此选项。现在有些浏览器也会提示用户“是否保存密码”,笔者建议不保存,危险性就可以降到最低。另外,在允许的情况下,可以定期更换密码。

发表评论