记密码是一门技术活

11.08.2014  03:07

    近日,央视曝一支付宝用户遭窃,账户32万元存款被转走。警方调查发现,犯罪嫌疑人是在网络上以2元钱一个的价格向别人购买了上百个有效支付宝账号和密码。(8月6日央视网)

    尽管案件告破,当事人依然感到奇怪,自己的账号和密码是如何泄露出去的?甚至还成为网络上供人买卖的商品?对此,支付宝公司风险管理部一安全人员透露,目前网上有很多人都在想方设法窥探别人的隐私,已经形成了黑色产业链。

    原来现实中,很多用户在登录不同网站时为了图方便好记,往往喜欢用统一的用户名和密码,这让不法分子寻到可趁之机。比如,一些黑客用技术手段入侵一些安全防范不是很高的中小网站,取得大量的用户注册名和密码数据,按他们的行话说这是“拖库”;然后,再把这些用户名及密码跟网络银行、支付宝、淘宝等有价值的网站进行匹配登录,以此“撞库”;特别是,黑客往往是通过专门的“扫号”软件,批量验证账号密码是否有价值。

    这个事实告诉我们,在网络支付时代,除了要万分小心各种“钓鱼”链接、木马病毒,还要防止密码设置过于简单雷同。当然,麻烦也随之而来,密码简单意味着不安全,雷同代表着有漏洞,可越复杂越分门别类就意味着越难记。密码太难记,我们时常被迫用绑定的手机号、邮箱来“找回密码”,可一旦身份证号码、手机号码同时泄露,账号安全性还是堪忧。

    应该说,在很多网站安全意识淡薄,数据保护乏力的当下,每个手握“网络存折”的人,还是要避免图方便的思想,在享受网络支付方便的同时,提高自我防范意识,比如学学网友发明的用字母和字符组成的古诗词密码。哎,谁让我们生活在什么都要密码,却又缺乏信息隐私的时代呢。(肖杨)

(见习编辑  金晨)