防止互联网用户密码泄漏引发二次伤害

最近几日，很多网友都将目光锁向了CSDN600万用户密码泄漏事件，巨盾安全工程师也在第一时间关注了这起事件。根据知情人士透露，目前不光是CSDN泄漏了600万用户密码，甚至是京东、凡客、千脑、非诚勿扰等等大型互联网网站，甚至是人人社交网都有大量用户密码泄漏。

出于对用户密码保护的考虑，巨盾安全并没有像其他网站对这次事件大肆渲染，让用户人心惶惶，导致事件再次升级。可是从目前微博及各类资讯站的新闻来看，这次事件又成功的成为了热点新闻，普通用户又很有可能成为了二次受伤者。

从巨盾之前的文章可以看出，我们一直极力劝阻大家不要去追访热点新闻，因为这一内容很可能会被黑客利用，这次的泄密事件也将成为黑客利用的热点话题。很多网友在互联网上寻找这些泄漏的数据库下载地址，黑客很容易就可以利用恶意程序伪装成一个虚假的数据库让你下载，网友一旦下载运行，就很可能会在遭遇密码泄漏之后，再次受到伤害了。

巨盾安全工程师再次提醒广大网友，不要刻意去寻找泄漏的各种数据库，当前要做的是尽快修改这些有被拖库嫌疑网站的帐号密码，以免账号泄露给自己带来损失。

另外，根据这次泄漏出来的密码统计，有45%的用户的密码是纯数字，40万以上的用户密码中包含love等常见单词，这样的密码安全性很低，在暴力破解时很容易就被解开了。所以巨盾安全工程师提醒广大网友，重要密码应该尽量复杂一点，字母+数字+符号，再参杂大小写，这样密码安全性就提高很多了，对重要密码还要做到经常更新，比如每月更新一次，这样可以降低被暴力破解的概率。

最后，巨盾安全工程师引用微博上一段话：库这种东西就像内裤，你有就好了，不必告诉别人你有没有穿，也不必说是什么颜色，更不要互相穿来穿去，防止感染疾病。希望各位网友，远离“CSDN600万用户密码泄漏”的这类热点新闻，你远离的同时，也多向安全地带靠近了一步，无形中也给你的隐私安全也多加了一层锁。