因为用户账户遭“集体”盗刷,商家主动冻结了全网账户,结果却令人大跌眼镜。3月19日,当当网(微博)给约50万账户上有余额的用户发出了短信、邮件,提醒其22日前更改密码,但目前仅有不到5%的用户有所行动。
“这从侧面反映了网民自我保护意识的不足”,网络安全专家据此指出,中国网民喜欢用的一些常见密码,很容易被黑客利用密码字典自动“蒙中”。
■记者 未晓芳
【蹊跷】
遭盗刷喊冤,改密码却不理
这么多人对改密码的提醒无动于衷,当当网运营高级总监梁健鹏颇感意外,“按照设想,应该有80%以上的客户会去修改密码”。在电商看来,修改密码是保护用户账户的有效途径,有数据显示,2月中旬到3月19日冻结用户账户前,向当当网反映账户异常的用户有197位,而冻结账户后,仅有6位用户反映账户异常。
3月26日,记者随机采访了部分长沙网民,发现他们对网络密码的重视程度不一。网友“小汤圆”喜欢网购,她的支付宝(微博)密码每个月都修改一次,“不怕一万就怕万一,改密码只要动动键盘就行了,不麻烦。”另一位网友“白丁丁”则不以为然,他从1999年开始上网以来,所有的网站、邮箱、电子账户都用的同一个密码,“至今没中过招,应该不会有危险吧?”
【警惕】
网购、游戏人群最易被黑
“2011年,天涯、新浪、CSDN(微博)等一批著名网站数据库连续外泄,对本已脆弱的互联网安全状况造成了巨大冲击。”瑞星(微博)安全专家唐威说,利用这些数据库,黑客可对网民发起多种攻击,具有一定持续性。
值得注意的是,目前黑客的主要窥测对象之一就是蓬勃发展的电子商务,网购、支付、配送、推广、售后等多个环节均遭到黑客有针对性的攻击,网购、游戏等特定人群面临较大安全风险。
据调查,中国用户最常用的十大“弱”密码是abc123、123456、xiaoming、12345678、iloveyou、admin、qq123456、taobao、root、wang1234。网络安全专家透露,类似“姓名拼音+生日”等特殊含义组合,以及“a1b2c3”等看似复杂的密码其实并不难猜,黑客利用密码字典就很容易自动“蒙中”。
专家支招
金山网络安全工程师李铁军建议,网民应该在自己注册的每个网站都设置不同的密码,重要密码最好定期修改。
技巧
1、只要记得住,别怕密码像长白山。
2、字符变化越多越好。混编最强大。
3、使用整个键盘,而不仅仅是最经常使用的那几个按键。
4、试试用短句,别忘记用数字替换谐音汉字和加入标点符号。
忌讳
1、不要把个人信息变成密码通行证。
2、再有爱也别把iloveyou写进密码。
3、倒拼单词、常见的拼错和缩写。People mountain people sea据说是英语学习论坛最高发密码。
4、键盘上的相邻字母排列也不安全。比如asdfgh。