专家解释何为“撞库” 并支招如何保管好密码

备受关注的“１２３０６数据泄露事件”有了最新进展。铁路公安警方近日将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。经查，１２３０６数据泄露是嫌疑人“撞库”攻击１２３０６网站获取的。那么，什么是“撞库”？公众该如何保护自己的密码？

３６０互联网安全中心安全专家安扬介绍说，所谓“撞库”是指黑客通过收集各网站已泄露的用户名及密码信息，生成庞大的密码库，然后到其他网站尝试用自动化工具批量登录，得到一批可以使用相同账号及密码的数据。

那么，如何避免“１２３０６数据泄露事件”再次发生呢？安扬表示，１２３０６网站被撞库，说明１２３０６账号安全体系仍需要进一步完善，尽可能及时发现并阻断黑客撞库攻击。对用户来说，为１２３０６单独设置密码，或者定期修改密码，就能避免受到此次事件影响。

在日常生活中，很多人经常要输入各种各样的密码。普通网友该如何保护好自己的密码呢？

专家提出四点建议：对于涉及用户重要隐私的账号，一定要单独设定，不与其他网站账号相一致。防止一个账号密码泄露，影响所有账号安全；重要账号定期修改密码，每半年或者每个季度至少换一次，保证账号安全；在非可信网站不要提交自己真实信息；切勿轻信陌生人来电和短信，对信息泄露引发的钓鱼诈骗保持高度警惕。