美國霍爾德網絡安全公司調查人員昨日說,一個俄羅斯“黑客”團體盜取包括用戶名和密碼在內的12億組互聯網認證數據,可能是迄今已知最大的數據失竊事件。　

霍爾德公司說,這些黑客攻擊范圍涵蓋全球,但美國企業是主要目標。

“只要你的資料出現在互聯網,就可能受到這次事件的影響,”霍爾德公司在一份聲明中說,“而且,信息不一定直接從你這里被偷,也可能從服務器或那些你委托保管個人信息的供貨商,或者你的雇主,甚至你的朋友和家人那里失竊。”

霍爾德公司把這個黑客團體稱為“網賊”(CyberVor)。調查人員說,這一團體專注于盜取登錄用戶認證信息,如網站賬戶登錄密碼。42萬家網站的用戶認證信息遭其竊取。“網賊”沒有特定攻擊目標,網站或大或小,知名不知名,都可能遭攻擊。

霍爾德公司說,這一團體從活躍于“黑市”的黑客同行那里獲得失竊認證信息的數據庫,然后借助惡意軟件,侵入許多網站和社會媒體的賬戶。

這家網絡安全企業說,正努力聯系信息遭竊的受害者,尚未確認受害者名單,但可以確定受害范圍涵蓋汽車、房地產、石油等眾多行業。

業內人士說,“網賊”的組織規模值得每一個人警醒。

“過去,當人們想到網絡攻擊,想到的都是一名年輕的黑客,孤身一人貓在地下室,”另外一家計算機安全企業“超越信任”技術總監馬克·梅弗雷特說,“但現在人們需要意識到,當今多數網絡攻擊行為與有組織犯罪有聯系。”

另一名網絡安全專家莎倫·瓦爾迪說,即便是大企業現在也需要承認,現代網絡“黑客”可能得到豐厚資助,“把活干完,他們能得到幾百萬美元資金支持”。

在互聯網時代,網絡安全威脅已成為生活的一部分。使密碼更難遭破解是有效保護自己的措施。美聯社列舉了7個簡單的方法,可提高密碼的安全性。

第一,設置更長的密碼。網絡賬號密碼應最少包含8個字母,14個或25個甚至更多的字母當然更好。不過有些網站對密碼長度有限制。

第二,使用字母和數字組合密碼,加入標點符號也可以,字母要區分大小寫。

第三,不要使用詞典里可以查到的單詞做密碼,即便與數字或標點混在一起也不行,因為已有通過搜索已知單詞來破譯密碼的程序?？梢园褦底植迦雴卧~中間,或者想一個句子,取句子中每個單詞的首字母作為密碼。

第四,使用替代字符。如用單詞“zero”代替“0”,用“＄”代替字母“S”。

第五,避免使用容易被猜到的詞語,即便是在詞典里查不到的,如人名、地名、生日、郵政編碼和電話號碼,以及這些詞語組成的混合詞。

第六,不要重復使用同一密碼。但如果是一些不常上甚至只會上一次的網站或賬戶,可以設置簡單的密碼而且可以多次使用,只要不包含重要信息即可。使用關聯賬戶登錄時也可以例外,比如使用社交網站“臉譜”的賬號登錄另一網站賬戶。因為“臉譜”不會向這個網站提供登錄者的密碼,只會向網站確認登錄者身份。

第七,開啟動態密碼功能。有些網站在用戶第一次使用一臺陌生設備登錄賬戶時,不僅要求輸入固定密碼,還會向用戶的移動電話發送6位數組成的動態密碼并要求用戶輸入。黑客只要沒有用戶電話就無法登錄。 綜合新華社電