超过 190 亿个密码泄露：您可以做些什么来保护自己？

在强数字化时代，数据泄露、网络攻击等事件快速增多，保护个人账户不再是一种选择，而是成为保障信息安全和隐私的迫切需要。

仅在过去几个月里，网络安全专家就发现泄露的密码数量呈指数级增长，从 8 亿增加到 17 亿，并迅速达到 21 亿。

这种增长的原因被确定为来自空前规模的恶意软件攻击的爆发。

然而，一份新发布的报告掩盖了上述所有“巨大”的数字。Cyber​​news 研究团队刚刚公布了一份令人震惊的分析报告：目前，超过 190 亿个密码（具体来说是 19,030,305,929 个）在暗网和网络犯罪论坛上被公开分享，任谁都有机会利用。

想象一下，一个巨大的“密码库”，其中包含自 2024 年 4 月以来短短 12 个月内超过 200 次数据泄露的信息，所有信息都与有效的电子邮件地址配对，这为大规模自动攻击创造了一个金矿。

更重要的是，该数据集仅包含公开可用的密码，这意味着还有数十亿个其他密码仍在地下共享或存储在黑客组织的私人数据库中。

当懒惰成为黑客的“敞开大门”

在泄露的超过 190 亿个密码中，只有 6% 是唯一的，约 11.4 亿个。这意味着其余 94% 的密码在多个帐户和服务中重复使用。

这是使凭证填充攻击极其有效的“致命弱点”。

更令人担忧的是，42% 的泄露密码只有 8 到 10 个字符长，使用自动暴力破解方法破解密码比以往任何时候都更容易。

此外，27% 的密码仅包含小写字母和数字，没有特殊字符或大写字母，进一步降低了安全性。

Cyber​​news 安全专家 Neringa Macijauskaitė 表示：“在所有数据泄露事件中，使用默认密码仍然是最常见、最危险的做法之一。” 具体来说，分析显示，5300 万起案件使用“admin”作为主密码，5600 万起案件使用“password”作为主密码。

Macijauskaitė 警告说：“黑客很可能会首先尝试这些常用密码，这使得它们成为最不安全的选择之一。”

生存技巧：切勿重复使用密码

Macijauskaitė 还提出了一个重要警告：切勿在多个账户中使用相同的密码。因为只要你使用的一项服务被盗，你的整个个人账户生态系统就可能遭受多米诺骨牌效应的威胁。

Macijauskaitė 表示：“甚至在攻击发生之前，黑客就不断收集常见的密码模式、泄露的凭证副本和破解的哈希值，这些被用来发起绕过传统保护措施的越来越复杂的攻击。”

如何保护个人账户免受网络威胁？

随着网络犯罪日益复杂，保护个人账户比以往任何时候都更加重要。网络安全专家建议用户采取以下步骤来增强安全性：

- 为每个帐户创建强大且独特的密码：避免使用常见且容易被猜到的密码，例如“123456”或您的出生日期。每个帐户都应该有一个唯一的密码，该密码应包含大小写字母、数字和特殊字符的组合，以增加密码的复杂性。

- 启用双因素身份验证（2FA）：这是一道额外的安全保障，要求用户通过电话、电子邮件或身份验证应用程序发送的临时验证码来确认身份。即使攻击者获取了您的密码，这也有助于防止未经授权的访问。

- 使用密码管理器：1Password、LastPass 或 Bitwarden 等密码管理器可以生成并存储数百个高强度随机密码，让您免去记住每个密码的麻烦。它们还能帮您检查密码是否泄露。

- 小心可疑的链接和请求：如果您不确定来源，请勿点击电子邮件、短信或社交媒体帖子中的链接。切勿通过可疑表单提供登录信息，即使这些链接看似来自银行、熟悉的服务机构或亲友。

采取这些简单而有效的措施可以帮助您避免许多潜在的安全风险并确保您的数字身份在线安全。

超过190亿个密码泄露的数字听起来令人担忧，但这并不意味着个人安全的终结。立即采取主动措施，您可以降低风险，并保护自己免受日益复杂的网络攻击。

潘文和