相信很多朋友都深受其害，我也是受害人之一，今天一天陸陸續續就在修改自己在各個網站注冊的密碼，截止到我寫這文章的時候，把自己比較重視和常用的網站賬號密碼都修改了一遍，才安心的來寫這篇博文。

　　傳播網站數據庫，是違法行為

　　今天還發現有人在我博客留言，說有XX網站的數據庫，需要的加他QQ。首先鄙視下繼續傳播這些網站數據庫用戶信息的人，另外也好心提醒下這些繼續傳播沒法律意識的人。今天看某電視臺新聞正好也有說到這次的數據庫用戶信息泄露的事件。新聞里有提到，在網上故意傳播或出售他人用戶信息，用戶信息數量在500條以上的，就會判3年以內的有期徒，現在有已經相關法律條例。

　　這次幾個知名網站數據庫用戶賬號密碼泄露事件，牽涉之廣，影響之大。相信有關部門已經在重視這個，會嚴厲打擊在網上惡意傳播數據庫的人，哪怕這數據不是你盜取的也要承擔相應的法律責任。所以在這樣的環境下，希望大家別覺得好玩，也跟著到處傳播，別不小心犯了法，被當成了典型。

　　不同重要度的賬號，設置不同的密碼

　　這點我覺得是最重要的，現在有的人為了上網方便，把所有網站密碼都設置一樣。哪怕你密碼設置得再復雜也沒用。比如這次的多個網站數據庫泄露事件，不是密碼設置復雜就能防住的。所以不同重要程度的網站賬號，最好設置不同的密碼，從而不會因為個別網站賬號密碼泄露，而影響你注冊的大部分網站，特別是一些會對個人造成直接利益影響的重要網站賬號。根據自己的情況，在我心中把網站賬號重要程度分成了5類。分別是 “郵箱類”“網銀類”“重要類”“常用類”“普通類”

　　網上賬號，最重要的賬號就是郵箱賬號了，因為如果常用的郵箱賬號被盜了，在外面注冊的賬號都有可能被盜。因為用郵箱找回密碼，是現在大部分網站通用的手段。雖然現在各大網站，只要注冊了賬號都會有郵箱服務。但相信大家常用的郵箱應該就1-2個，而且最好是使用大網站提供的郵箱服務，安全系數高點。對以經常使用的郵箱賬號，最好都設置“單獨”“復雜”的密碼，防止被輕易破解。另外做好各種安全設置，比如密保問題，手機綁定等等，萬一被盜取了，也能快速找回。

　　然后比較重要的是網銀類賬號，比如支付寶，財付通，銀聯等網站賬號。這類賬號的密碼我都是單獨設置的，不會跟我在外面任何一個網站的密碼相同，密碼最好設置復雜點，防止被破解。這樣的安全性是外面注冊的網站密碼都被盜了，也不會影響我網銀類的賬號，不會造成直接的金錢損失。另外網銀類網站的賬號安全也相對做得比較好，不容易被泄露。

　　另外QQ賬號，網站后臺管理賬號，服務器賬號，域名管理賬號等等，在我心中都屬于“重要類”的賬號。雖然這些賬號不會直接造成金錢損失，但會間接的造成金錢損失，有時候比網銀賬號密碼被盜產生的損失會更大。

　　如果你是一個站長，如果網站域名管理賬號被盜，導致網站無法正常解析打開，對以一些人氣旺的網站影響就非常大。比如之前百度DNS被修改，導致網站長時間打不開，造成的損失就非常大。或者服務器賬號被盜，導致網站數據庫被人惡意刪除和盜竊，這些都會產生非常大的影響。所以對以這類賬號，我也會單獨設置幾組密碼，而且密碼會設置復雜點，防止被黑客軟件破解。

　　另外經常登陸使用的網站賬號，我也會單獨設置幾組密碼。比如新浪微博，還有我每周會登陸的幾個博客平臺和站長論壇。這些賬號在我心中也算比較重要的，這些賬號如果被盜取，可能不會有多大的金錢上的影響。但如果被人盜竊了然后去亂發廣告，還是會對個人造成一些負面影響。對以這些常用網站的賬號，我也都會綁定郵箱，能保證網站密碼被盜竊了后，至少能通過郵箱找回。

　　最后一些不怎么登陸的網站，論壇在我心中都屬于“普通類”賬號，設置的密碼也相對簡單，可能也不會做任何的密保安全。因為這些地方的網站賬號就算被盜竊了，基本上也不會對自己造成任何影響。還有偏娛樂類型網站賬號，也基本上屬于不重要的賬號。比如在視頻網站，游戲網站的賬號。當然因為每個人上網習慣和愛好的不同，對于不同類型網站賬號的重要性判斷也會不同。

　　對以重要賬號做好密保安全，別嫌麻煩

　　QQ號碼相信在大部分人心中都屬于非常重要的賬號類型，我經常聽到身邊的朋友說自己用了幾年的QQ被盜了，非常的悲痛。對以這樣的我都不給予同情，既然重要為何不一開始就做好密保安全了。QQ號碼也是網絡黑客最熱衷到期的用戶賬號類型之一，我自己注冊了8個左右QQ號碼，每次工作需要注冊新QQ的時候，我都會在注冊QQ成功的同時就立即設置上密保問題，從一開始了就防范了密碼被盜竊無法找回的隱患。

　　在用QQ的這幾年，雖然密碼也被黑客盜竊登陸過，但都有第一時間找回修改，從而把損失降到了最低。對于這種非常重要的賬號，大家一定不要嫌麻煩，早早設置上密碼保護。最好還綁定下手機，加大賬號的安全性。特別是現在很多用戶習慣了用QQ賬號綁定一鍵登陸別的網站，如果QQ賬號密碼被盜竊，間接造成多個網站賬號盜取。

　　另外一些論壇有“安全提問登陸”的功能,對以賬號安全幫助也是非常大。比如用DZ程序的論壇都有這功能，只要設置了“安全提問登陸”,從而就算用戶賬號密碼被盜取，盜取人也無法登陸論壇。之前28推論壇就常有會員的賬號被人盜竊，然后群發一些非法內容。后來我就在28推發了個全站公告,建議28推會員盡量都設置上“安全提問登陸”。另外對以一些重要的論壇賬號，比如版主，是強制要求都得設置上“安全提問登陸”。從而避免論壇管理層的賬號被盜取后，給論壇造成更大的損失。

　　如圖：設置了“安全提問登陸”不擔心重要論壇賬號密碼泄露，被人輕易登陸

　　

 

　　網站密碼泄露查詢工具，是把雙刃劍

　　今天還發現多個網站密碼泄露查詢工具，一些網站把幾個被盜竊的數據庫賬號密碼集合在一起，供網民查詢，看看自己的賬號有無被泄露。

　　做這樣的工具出發點好的，讓大家能在沒下載數據庫的情況下，也能第一時間了解自己賬號有無被泄露，從而第一時間去修改。但也容易被一些違法份子，有心利用。通過這個工具，有目的的去了解身邊認識的一些人的賬號有無被泄露。從而想辦法去下載數據庫，了解對方密碼，做一些違法影響他人利益的事情。雖然這事情在網上已經傳的很開了，但也不是所有網民都注意到這個時間，可能還有很多人都還不知道自己在XX網站注冊的賬號密碼被泄露了。今天就發現有人通過這工具查詢他人的ID，還直接發布在微博上嘩眾取寵，讓大家圍觀XX的ID也被泄露了，給別人間接造成了安全隱患。

　　所以我覺得現在網上做得這些密碼泄露工具是把雙刃劍，能幫助一些網民及時發現密碼是否被泄露，也會被一些有心人利用。特別是一些密碼泄露工具查詢做得很離譜，如果只顯示你的賬號和郵箱有無在名單里這是比較應該的，但有的甚至還同時顯示賬號的部分密碼。特別是不同的密碼泄露工具，顯示的部分密碼區域還不同，有的只顯示前面的幾位，但有的顯示后面的幾位，2份數據相加，完整密碼差不多都曝光出來了，我覺得這樣很不好。反而給一些違法份子，提供了便捷的通道。哪怕只顯示一部分密碼，也會造成了一些安全隱患，讓用戶的密碼直接被破解的可能性加大。

　　這次的網站賬號密碼泄露事件，也是給平時不怎么重視密碼安全的人敲響了一個警鐘，讓大家都修改下密碼，也是個好事情。已經被盜過和還沒盜的各大網站以后一定要做好數據庫安全了，希望這次事件后國內的網站密碼安全技術能上個新臺階，要不我們這些普通老百姓太受傷了。比如這次因為密碼被盜，把網站密碼都批量修改了下，如果剛剛修改了密碼的一個網站的數據庫又被盜了。新密碼再次被曝光，從而又要去全部修改一次，那就真的太折騰人了。

本文章由南寧網站建設、南寧網站優化、南寧網絡公司整理，轉載請注明出處：http://m.lidajijin.com/