淘宝天猫账号密码被泄漏 剁手党们要小心了

撞库事件在许多人的朋友圈被不断转发，事件在一些别有用心的人的推波助澜之下甚至有愈演愈烈的趋势，这样的谣言要是得不到制止很可能会形成恐慌。其实撞库事件并非独此一家，在很早之前就曾在互联网中搅弄风云。

2015年，从某易邮箱到某榴社区，无数平台的用户信息遭到泄露。由于很多人在不同平台的注册名和密码都是一样的，所以不法黑客们会用这些已经泄露的信息去尝试登陆其他平台，这种行为被称为“撞库”。

这是互联网经济发展不可避免带来的黑暗面，总会有一些心存侥幸的不法分子想要借此发一笔横财。甚至已经形成了一系列的利益链条，从一些普通的技术、社交平台得到信息，再对资金和敏感信息密集的平台进行撞库。

而阿里巴巴在今年年初也曾发生过被撞库事件，据悉该撞库事件侦破之后警方透露该团伙手里居然有将近1亿个账户信息，其中有2059万的用户名和淘宝用户名匹配。从撞库的数据来看，遭到信息泄露的其中有约一半为网易邮箱的用户。

相关安全人士透露遭遇撞库事件纯属无妄之灾，因为即使被撞库的将用户信息保护的无懈可击，但信息泄露的源头却是那些安全系数并不高的平台。当然撞库事件并非就真的无法破解，在一定程度上安全系数还是有保障的，而针对撞库手法而产生的技术手段也在不断的开发。

但信息安全不容忽视，相关数据显示，目前中国的账户信息泄露已经累计超过十亿个。这十亿个账户，随时都可能会卷土重来，再次冲击各平台的防御。因此特准备了一些安全小常识希望能对信息安全有所帮助：

1、勿设简单密码

简单密码是指生日、电话号、姓名、证件号，或者上图中出现的简单数字排列或字母排列等等，虽然这些密码很容易记住，但相对的安全性也不高。另外，不要使用任何语言的单词或短句做密码。例如：iloveyou、password。也不要使用顺序或重复的字符。 例如：12345678、222222、abcdefg或键盘上的相邻字母 (qwerty)。

2、密码长度不要过短

一台每秒完成2的56次方次运算的超级计算机破解8字节的密码仅需要4分16秒，但破解16个字节密码需要149745258842898年，比太阳的寿命还要长。所以说密码还是尽量设的长些好。

3、密码组合可适当复杂

对于密码我们可以设置特殊字符、字母大小写或者加入下划线等。为确保密码安全性应正确使用密保，设置密保问题，也可将帐号密码绑定手机。另外，也可类似网上银行一样留有网银保护盾或像游戏令牌等硬件，保护密码不被盗窃。

最后一个也是最重要的就是最好多个网站多个密码，另外，网站登录框下面都有一个“记住密码”的按钮，勾上之后下次就可以自动登录，笔者提醒广大网民在不熟悉或不经常上网的地方禁用此选项。现在有些浏览器也会提示用户“是否保存密码”，笔者建议不保存，危险性就可以降到最低。另外，在允许的情况下，可以定期更换密码。