中国IDC圈11月8日报道：近日，国内某知名SNS网站对用户进行了一次登录密码强制重置操作，所有用户登录该网站后，必须重置密码。

这是近年国内SNS网站规模最大的一次用户登录密码重置操作，其背后反映的互联网用户账户密码安全性话题，再次成为外界是的关注焦点。专家建议，用户应加强账户安全意识，对不用网络账户应该使用不同的密码，特别对于具有金融属性的支付账号，用户应该把它以“银行账户”级别对待。

据了解，出于省事的考虑，目前，不少用户账户习惯微博、邮箱和网络支付账号都使用相同的账户与密码，为账户资料，甚至是账户资金埋下极大安全隐患。

此前，就曾发现个别SNS平台受黑客攻击，用户账户资料失泄，导致用户支付账户资金损失的案例。而用户因对支付账户安全管理意识薄弱，造成账户密码泄露资金损失的情况，更是时有发生。

最近，部分用户就出现因木马钓鱼等原因，密码泄露的情形。盗用者采取了使用被盗账户向公益慈善机构进行小额打款的方式，以此来测试账户是否能够支付。相关慈善机构后来经做出承诺，如因账户被盗后产生的非本人意愿捐出的款项，用户将获得公益慈善机构的全额退还。

专家提醒，在互联网应用中，用户避免“多网同密”，特别是在一些涉及到资产安全的网站，用户更应该采用更高强度的密码以及附加安全措施，最好保证支付账户独立性，不要再做任何网站注册操作。

而许多用户却是对于银行账户信息谨小慎微，想方设法保护，但对同样涉及资金交易的网络支付账户精心大意。不仅把网络支付账户邮箱用于其它网站注册，更是把登录与支付设成相同的密码。

事实上，尽管支付宝账户也是使用邮箱注册，但其属性却等于银行账户，可以进行涉及资金的操作，因此，用户对诸如支付宝账户的安全意识也应该提升到银行账户高度，更不应把支付宝的注册账户邮箱，与一般SNS、微博邮箱账户邮箱等同看待。

据网安公司研究表明，黑客团伙会攻击并盗取一些安全防范较弱的小型网站用户资料，如SNS网站，然后使用账号与密码逐一尝试登录网络支付平台，如用户采用了相同的账号设置，账户资金容易损失。

此前，支付宝已向用户发出警示， 由于涉及资金安全，请用户务必为支付宝账户设置单独的高强度密码，并使用数字证书、支付盾或宝令等安全产品。网上购物过程中，不要轻易点击不明链接或安装不明文件。