在线账户频失窃 专家支招巧化解

逐日山鹰

来源：科技日报

原标题：在线账户频失窃 专家支招巧化解

　　在互联网高度发达的今天，几乎每个人都拥有多个在线账户。尽管每天都有大量的用户访问这些在线服务，但是频频发生的在线账户失窃事件表明，用户们对在线账户的安全意识仍有待加强。究其原因在于，用户错误地认为，黑客不会对他们有任何兴趣，因而使用简单密码，甚至完全相同或相近的密码访问多种在线服务。而正是薄弱的安全意识为网络罪犯提供了可趁之机。用户可能未曾想到，他们的疏忽行为可能会导致糟糕的结果。

　　现在，网络罪犯会使用特殊的恶意程序访问金融服务，或者通过钓鱼网站、Wi-Fi数据拦截向用户的在线账户发动攻击，直接窃取相关信息。面对层出不穷的网络攻击手段，如果用户仅使用一个“通用”密码访问所有在线账户，一旦该密码落入网络罪犯之手，用户可能会丢失对所有账户的控制。

　　为了更好地保护用户在线账户安全，避免密码泄漏，专家提供如下安全建议：

　　1.安装一款高质量的互联网安全软件，确保其包含主动防御技术，能够抵御最新威胁，而非仅包含基础的反病毒保护；

　　2.第一时间安装针对操作系统和应用程序的安全补丁。开启自动更新功能同样有所帮助；

　　3.请勿点击来历不明的邮件或信息中的链接或附件。在访问网站时，尽量在浏览器中手动输入URL地址，避免遭遇钓鱼网站；

　　4.使用独一无二的复杂密码。密码应包含字母、数字和特殊符号，且至少包含8位字符，最好15位；在密码中不要使用个人信息（例如配偶或宠物的名称等）或单词（任何可以在字典中找到的单词）。非常重要的一点是不要为多个账户使用同一个密码。如果用户难以记住众多复杂密码，可以考虑安装一款密码管理器软件。它可以帮助用户记录密码，而用户只需记住一个主密码即可；

　　5.尽可能使用双因素认证。越来越多的情况下，在线服务提供商会要求用户输入正常的密码及一个一次性密码（例如通过短信将代码发送至用户手机上），保护账户安全。

　　6.密切关注不同账户是否存在可疑行为，一旦发现任何问题，请立刻联系服务提供商。（环岩）