中国IDC圈11月8日报道:近日,国内某知名SNS网站对用户进行了一次登录密码强制重置操作,所有用户登录该网站后,必须重置密码。
这是近年国内SNS网站规模最大的一次用户登录密码重置操作,其背后反映的互联网用户账户密码安全性话题,再次成为外界是的关注焦点。专家建议,用户应加强账户安全意识,对不用网络账户应该使用不同的密码,特别对于具有金融属性的支付账号,用户应该把它以“银行账户”级别对待。
据了解,出于省事的考虑,目前,不少用户账户习惯微博、邮箱和网络支付账号都使用相同的账户与密码,为账户资料,甚至是账户资金埋下极大安全隐患。
此前,就曾发现个别SNS平台受黑客攻击,用户账户资料失泄,导致用户支付账户资金损失的案例。而用户因对支付账户安全管理意识薄弱,造成账户密码泄露资金损失的情况,更是时有发生。
最近,部分用户就出现因木马钓鱼等原因,密码泄露的情形。盗用者采取了使用被盗账户向公益慈善机构进行小额打款的方式,以此来测试账户是否能够支付。相关慈善机构后来经做出承诺,如因账户被盗后产生的非本人意愿捐出的款项,用户将获得公益慈善机构的全额退还。
专家提醒,在互联网应用中,用户避免“多网同密”,特别是在一些涉及到资产安全的网站,用户更应该采用更高强度的密码以及附加安全措施,最好保证支付账户独立性,不要再做任何网站注册操作。
而许多用户却是对于银行账户信息谨小慎微,想方设法保护,但对同样涉及资金交易的网络支付账户精心大意。不仅把网络支付账户邮箱用于其它网站注册,更是把登录与支付设成相同的密码。
事实上,尽管支付宝账户也是使用邮箱注册,但其属性却等于银行账户,可以进行涉及资金的操作,因此,用户对诸如支付宝账户的安全意识也应该提升到银行账户高度,更不应把支付宝的注册账户邮箱,与一般SNS、微博邮箱账户邮箱等同看待。
据网安公司研究表明,黑客团伙会攻击并盗取一些安全防范较弱的小型网站用户资料,如SNS网站,然后使用账号与密码逐一尝试登录网络支付平台,如用户采用了相同的账号设置,账户资金容易损失。
此前,支付宝已向用户发出警示, 由于涉及资金安全,请用户务必为支付宝账户设置单独的高强度密码,并使用数字证书、支付盾或宝令等安全产品。网上购物过程中,不要轻易点击不明链接或安装不明文件。