勿于多网站使用同样的ID密码 易招黑客攻击

美国一家名为Trusteer的公司日前警告网络使用者,不要在不同的网络站点使用同一信息和密码。

分析现实世界的上网行为发现一个令人深感不安的现象,而这也是本周引人注目的Twitter登陆恐慌事件原因之一-太多人重复使用同一个密码登录多个站点。

安全厂商Trusteer调查并总结了安装在400万台电脑上的银行登陆保护软件上的数据,发现73%的用户会在其他至少一种网站上使用跟网银登陆密码同样的密码,65%的人使用同样的ID,而近一半的用户非常松懈地同时使用ID和密码。

这种行为的危害在于如果使用相同的ID和密码访问网站,这让用户极易暴露在网络黑客面前,给了这些不法分子获取不义之财的机会。此次Twitter上的钓鱼攻击的黑客就利用用户密码和用户名是重复使用的习惯,其中用户的登陆信息获取是跟活跃在互联网上多年的种子文件共享网站的诈骗网络紧密相关。

采用横向思维, 罪犯预先制定的网站在用户多次重复登录后获得用户的账号和密码,然后去攻击用户在一些大的银行和金融机构的账户。密码的重叠让银行和金融机构煞费苦心建立起的安全系统形同虚设,黑客们可以通过那些防御性较弱的网站来获取个人信息,然后再登录到银行的网络账户中。

Twitter的公告称:"夺取的原因是用户继续使用相同的电子邮件地址、密码在多个网站上。通过我们和受感染用户的讨论,使用第三方论坛和下载网站的人们和我们名单上的可能受到感染的用户具有惊人的相关性。"

Trusteer认为密码本身就是有限制的。人们无法创造并记住多个登陆账号和密码,导致他们为了便利而重复使用。研究结果显示消费者或不知道,或选择忽略他们网银密码在多个网站使用登陆的安全隐患。

Trusteer建议供那些不想使用专门的口令程序或密码管理的网站的用户创建三个独立的登录账号和密码,一个用来登陆金融网站,另一个用来登陆拥有敏感信息的网站,最后一个用来登陆不含任何个人有价值信息的网站。