【51CTO.com綜合報(bào)道】如果你習(xí)慣為論壇和網(wǎng)上支付設(shè)置相同的賬號(hào)密碼，現(xiàn)在必須盡快更換支付密碼。360安全中心近期發(fā)現(xiàn)，一些黑客在入侵論壇網(wǎng)站竊取大量用戶名和密碼后，再用這些賬號(hào)在第三方支付平臺(tái)上進(jìn)行試探。對(duì)于習(xí)慣使用同一套賬號(hào)和密碼的網(wǎng)民來(lái)說(shuō)，其后果很可能是支付賬戶余額被黑客洗劫一空。

隨著安全軟件逐漸普及，黑客盜號(hào)的方式已從直接攻擊網(wǎng)民電腦，轉(zhuǎn)向了攻擊網(wǎng)站服務(wù)器（黑客術(shù)語(yǔ)為“刷庫(kù)”）。此前，索尼公司遭到多起黑客“刷庫(kù)”攻擊，導(dǎo)致超過(guò)1億索尼用戶的數(shù)據(jù)泄露，其中包括大量以純文本方式保存的用戶名和密碼。在國(guó)內(nèi)，黑客“刷庫(kù)”的主要目標(biāo)則指向論壇網(wǎng)站。

360安全中心獲悉，國(guó)內(nèi)論壇網(wǎng)站常用的論壇系統(tǒng)今年曾曝出多個(gè)漏洞，使黑客能夠輕易攻陷此類網(wǎng)站的服務(wù)器，竊取賬號(hào)和密碼等用戶數(shù)據(jù)。據(jù)CNNIC統(tǒng)計(jì)，今年上半年有過(guò)賬號(hào)密碼被盜經(jīng)歷的網(wǎng)民數(shù)量高達(dá)1.21億，占全體網(wǎng)民的24.9%。

根據(jù)360安全專家分析，黑客在“刷庫(kù)”竊取大量賬號(hào)和密碼后，會(huì)用這些賬號(hào)在第三方支付平臺(tái)上發(fā)起“一元訂單”交易，從而試探出哪些賬號(hào)密碼恰好能夠進(jìn)入受害網(wǎng)民的支付賬戶，哪些支付賬戶又存有余額，再將其中的余額全部盜取。

“目前尚無(wú)法估計(jì)黑客究竟掌握了多少網(wǎng)民的賬號(hào)和密碼。”360安全專家介紹說(shuō)：“論壇系統(tǒng)漏洞不僅影響國(guó)內(nèi)大大小小的數(shù)十萬(wàn)個(gè)論壇，還可能波及接入這套論壇系統(tǒng)的大型網(wǎng)站。”據(jù)了解，黑客“刷庫(kù)”后除了竊取支付賬戶余額外，還把大量賬號(hào)和密碼在網(wǎng)上轉(zhuǎn)讓倒賣，一萬(wàn)個(gè)賬號(hào)的“批發(fā)價(jià)”只有50元。

“如果網(wǎng)民在論壇網(wǎng)站和支付平臺(tái)上使用了相同的賬號(hào)和密碼，即便電腦沒(méi)有中毒，也存在網(wǎng)上支付賬戶余額被盜的風(fēng)險(xiǎn)。”360安全專家對(duì)廣大網(wǎng)民提出兩點(diǎn)建議：第一，涉及財(cái)產(chǎn)安全的網(wǎng)銀、網(wǎng)上支付等重要賬號(hào)應(yīng)單獨(dú)設(shè)置高強(qiáng)度密碼（字母+數(shù)字+特殊符號(hào)）；第二，提高風(fēng)險(xiǎn)意識(shí)，定期更換密碼。