近日,俄罗斯黑客在Bitcoin Security论坛上公布了500万份Gmail使用者的用户名及密码资料。而该泄密事件的受害者可能涵盖使用英语、俄语、西班牙语版Google服务的使用者,包括Gmail还有Google+。至于导致这些在线账户失窃的原因,有观点认为,泄密的Gmail邮箱及密码很有可能通过钓鱼欺诈获得,也有一些是因为密码较弱,或者存在其他常见问题,并非源自谷歌服务器被入侵。
在互联网高度发达的今天,几乎每个人都拥有多个在线账户。尽管每天都有大量的用户访问这些在线服务,但是频频发生的在线账户失窃事件表明,用户们对在线账户的安全意识仍有待加强。究其原因在于,用户错误地认为,黑客不会对他们有任何兴趣,因而使用简单密码,甚至完全相同或相近的密码访问多种在线服务。而正是薄弱的安全意识为网络罪犯提供了可趁之机。用户可能未曾想到,他们的疏忽行为可能会导致糟糕的结果。
现在,网络罪犯会使用特殊的恶意程序访问金融服务,或者通过钓鱼网站、Wi-Fi数据拦截向用户的在线账户发动攻击,直接窃取相关信息。面对层出不穷的网络攻击手段,如果用户仅使用一个“通用”密码访问所有在线账户,一旦该密码落入网络罪犯之手,用户可能会丢失对所有账户的控制。
为了更好地保护用户在线账户安全,避免密码泄漏,卡巴斯基实验室专家提供如下安全建议:
1.安装一款高质量的互联网安全软件,确保其包含主动防御技术,能够抵御最新威胁,而非仅包含基础的反病毒保护;
2.第一时间安装针对操作系统和应用程序的安全补丁。开启自动更新功能同样有所帮助;
3.请勿点击来历不明的邮件或信息中的链接或附件。在访问网站时,尽量在浏览器中手动输入URL地址,避免遭遇钓鱼网站;
4.使用独一无二的复杂密码。密码应包含字母、数字和特殊符号,且至少包含8位字符,最好15位;在密码中不要使用个人信息(例如配偶或宠物的名称等)或单词(任何可以在字典中找到的单词)。非常重要的一点是不要为多个账户使用同一个密码。如果用户难以记住众多复杂密码,可以考虑安装一款密码管理器软件。它可以帮助用户记录密码,而用户只需记住一个主密码即可;
5.尽可能使用双因素认证。越来越多的情况下,在线服务提供商会要求用户输入正常的密码及一个一次性密码(例如通过短信将代码发送至用户手机上),保护账户安全。
6.密切关注不同账户是否存在可疑行为,一旦发现任何问题,请立刻联系服务提供商。