美國霍爾德網(wǎng)絡安全公司調(diào)查人員昨日說,一個俄羅斯“黑客”團體盜取包括用戶名和密碼在內(nèi)的12億組互聯(lián)網(wǎng)認證數(shù)據(jù),可能是迄今已知最大的數(shù)據(jù)失竊事件。

　　霍爾德公司說,這些黑客攻擊范圍涵蓋全球,但美國企業(yè)是主要目標。

　　“只要你的資料出現(xiàn)在互聯(lián)網(wǎng),就可能受到這次事件的影響,”霍爾德公司在一份聲明中說,“而且,信息不一定直接從你這里被偷,也可能從服務器或那些你委托保管個人信息的供貨商,或者你的雇主,甚至你的朋友和家人那里失竊。”

　　霍爾德公司把這個黑客團體稱為“網(wǎng)賊”(CyberVor)。調(diào)查人員說,這一團體專注于盜取登錄用戶認證信息,如網(wǎng)站賬戶登錄密碼。42萬家網(wǎng)站的用戶認證信息遭其竊取�！熬W(wǎng)賊”沒有特定攻擊目標,網(wǎng)站或大或小,知名不知名,都可能遭攻擊。

　　霍爾德公司說,這一團體從活躍于“黑市”的黑客同行那里獲得失竊認證信息的數(shù)據(jù)庫,然后借助惡意軟件,侵入許多網(wǎng)站和社會媒體的賬戶。

　　這家網(wǎng)絡安全企業(yè)說,正努力聯(lián)系信息遭竊的受害者,尚未確認受害者名單,但可以確定受害范圍涵蓋汽車、房地產(chǎn)、石油等眾多行業(yè)。

　　業(yè)內(nèi)人士說,“網(wǎng)賊”的組織規(guī)模值得每一個人警醒。

　　“過去,當人們想到網(wǎng)絡攻擊,想到的都是一名年輕的黑客,孤身一人貓在地下室,”另外一家計算機安全企業(yè)“超越信任”技術總監(jiān)馬克·梅弗雷特說,“但現(xiàn)在人們需要意識到,當今多數(shù)網(wǎng)絡攻擊行為與有組織犯罪有聯(lián)系�！�

　　另一名網(wǎng)絡安全專家莎倫·瓦爾迪說,即便是大企業(yè)現(xiàn)在也需要承認,現(xiàn)代網(wǎng)絡“黑客”可能得到豐厚資助,“把活干完,他們能得到幾百萬美元資金支持”。

　　在互聯(lián)網(wǎng)時代,網(wǎng)絡安全威脅已成為生活的一部分。使密碼更難遭破解是有效保護自己的措施。美聯(lián)社列舉了7個簡單的方法,可提高密碼的安全性。

　　第一,設置更長的密碼。網(wǎng)絡賬號密碼應最少包含8個字母,14個或25個甚至更多的字母當然更好。不過有些網(wǎng)站對密碼長度有限制。

　　第二,使用字母和數(shù)字組合密碼,加入標點符號也可以,字母要區(qū)分大小寫。

　　第三,不要使用詞典里可以查到的單詞做密碼,即便與數(shù)字或標點混在一起也不行,因為已有通過搜索已知單詞來破譯密碼的程序�？梢园褦�(shù)字插入單詞中間,或者想一個句子,取句子中每個單詞的首字母作為密碼。

　　第四,使用替代字符。如用單詞“zero”代替“0”,用“＄”代替字母“S”。

　　第五,避免使用容易被猜到的詞語,即便是在詞典里查不到的,如人名、地名、生日、郵政編碼和電話號碼,以及這些詞語組成的混合詞。

　　第六,不要重復使用同一密碼。但如果是一些不常上甚至只會上一次的網(wǎng)站或賬戶,可以設置簡單的密碼而且可以多次使用,只要不包含重要信息即可。使用關聯(lián)賬戶登錄時也可以例外,比如使用社交網(wǎng)站“臉譜”的賬號登錄另一網(wǎng)站賬戶。因為“臉譜”不會向這個網(wǎng)站提供登錄者的密碼,只會向網(wǎng)站確認登錄者身份。

　　第七,開啟動態(tài)密碼功能。有些網(wǎng)站在用戶第一次使用一臺陌生設備登錄賬戶時,不僅要求輸入固定密碼,還會向用戶的移動電話發(fā)送6位數(shù)組成的動態(tài)密碼并要求用戶輸入。黑客只要沒有用戶電話就無法登錄。