美國(guó)霍爾德網(wǎng)絡(luò)安全公司調(diào)查人員昨日說,一個(gè)俄羅斯“黑客”團(tuán)體盜取包括用戶名和密碼在內(nèi)的12億組互聯(lián)網(wǎng)認(rèn)證數(shù)據(jù),可能是迄今已知最大的數(shù)據(jù)失竊事件。

　　霍爾德公司說,這些黑客攻擊范圍涵蓋全球,但美國(guó)企業(yè)是主要目標(biāo)。

　　“只要你的資料出現(xiàn)在互聯(lián)網(wǎng),就可能受到這次事件的影響,”霍爾德公司在一份聲明中說,“而且,信息不一定直接從你這里被偷,也可能從服務(wù)器或那些你委托保管個(gè)人信息的供貨商,或者你的雇主,甚至你的朋友和家人那里失竊�！�

　　霍爾德公司把這個(gè)黑客團(tuán)體稱為“網(wǎng)賊”(CyberVor)。調(diào)查人員說,這一團(tuán)體專注于盜取登錄用戶認(rèn)證信息,如網(wǎng)站賬戶登錄密碼。42萬家網(wǎng)站的用戶認(rèn)證信息遭其竊取�！熬W(wǎng)賊”沒有特定攻擊目標(biāo),網(wǎng)站或大或小,知名不知名,都可能遭攻擊。

　　霍爾德公司說,這一團(tuán)體從活躍于“黑市”的黑客同行那里獲得失竊認(rèn)證信息的數(shù)據(jù)庫,然后借助惡意軟件,侵入許多網(wǎng)站和社會(huì)媒體的賬戶。

　　這家網(wǎng)絡(luò)安全企業(yè)說,正努力聯(lián)系信息遭竊的受害者,尚未確認(rèn)受害者名單,但可以確定受害范圍涵蓋汽車、房地產(chǎn)、石油等眾多行業(yè)。

　　業(yè)內(nèi)人士說,“網(wǎng)賊”的組織規(guī)模值得每一個(gè)人警醒。

　　“過去,當(dāng)人們想到網(wǎng)絡(luò)攻擊,想到的都是一名年輕的黑客,孤身一人貓?jiān)诘叵率?”另外一家計(jì)算機(jī)安全企業(yè)“超越信任”技術(shù)總監(jiān)馬克·梅弗雷特說,“但現(xiàn)在人們需要意識(shí)到,當(dāng)今多數(shù)網(wǎng)絡(luò)攻擊行為與有組織犯罪有聯(lián)系。”

　　另一名網(wǎng)絡(luò)安全專家莎倫·瓦爾迪說,即便是大企業(yè)現(xiàn)在也需要承認(rèn),現(xiàn)代網(wǎng)絡(luò)“黑客”可能得到豐厚資助,“把活干完,他們能得到幾百萬美元資金支持”。

　　在互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)安全威脅已成為生活的一部分。使密碼更難遭破解是有效保護(hù)自己的措施。美聯(lián)社列舉了7個(gè)簡(jiǎn)單的方法,可提高密碼的安全性。

　　第一,設(shè)置更長(zhǎng)的密碼。網(wǎng)絡(luò)賬號(hào)密碼應(yīng)最少包含8個(gè)字母,14個(gè)或25個(gè)甚至更多的字母當(dāng)然更好。不過有些網(wǎng)站對(duì)密碼長(zhǎng)度有限制。

　　第二,使用字母和數(shù)字組合密碼,加入標(biāo)點(diǎn)符號(hào)也可以,字母要區(qū)分大小寫。

　　第三,不要使用詞典里可以查到的單詞做密碼,即便與數(shù)字或標(biāo)點(diǎn)混在一起也不行,因?yàn)橐延型ㄟ^搜索已知單詞來破譯密碼的程序�？梢园褦�(shù)字插入單詞中間,或者想一個(gè)句子,取句子中每個(gè)單詞的首字母作為密碼。

　　第四,使用替代字符。如用單詞“zero”代替“0”,用“＄”代替字母“S”。

　　第五,避免使用容易被猜到的詞語,即便是在詞典里查不到的,如人名、地名、生日、郵政編碼和電話號(hào)碼,以及這些詞語組成的混合詞。

　　第六,不要重復(fù)使用同一密碼。但如果是一些不常上甚至只會(huì)上一次的網(wǎng)站或賬戶,可以設(shè)置簡(jiǎn)單的密碼而且可以多次使用,只要不包含重要信息即可。使用關(guān)聯(lián)賬戶登錄時(shí)也可以例外,比如使用社交網(wǎng)站“臉譜”的賬號(hào)登錄另一網(wǎng)站賬戶。因?yàn)椤澳樧V”不會(huì)向這個(gè)網(wǎng)站提供登錄者的密碼,只會(huì)向網(wǎng)站確認(rèn)登錄者身份。

　　第七,開啟動(dòng)態(tài)密碼功能。有些網(wǎng)站在用戶第一次使用一臺(tái)陌生設(shè)備登錄賬戶時(shí),不僅要求輸入固定密碼,還會(huì)向用戶的移動(dòng)電話發(fā)送6位數(shù)組成的動(dòng)態(tài)密碼并要求用戶輸入。黑客只要沒有用戶電話就無法登錄。