如果你习惯为论坛和网上支付设置相同的账号密码，现在必须尽快更换支付密码。360安全中心近期发现，一些黑客在入侵论坛网站窃取大量用户名和密码后，再用这些账号在第三方支付平台上进行试探。对于习惯使用同一套账号和密码的网民来说，其后果很可能是支付账户余额被黑客洗劫一空。

   随着安全软件逐渐普及，黑客盗号的方式已从直接攻击网民电脑，转向了攻击网站服务器（黑客术语为“刷库”）。此前，索尼公司遭到多起黑客“刷库”攻击，导致超过1亿索尼用户的数据泄露，其中包括大量以纯文本方式保存的用户名和密码。在国内，黑客“刷库”的主要目标则指向论坛网站。

    360安全中心获悉，国内论坛网站常用的论坛系统今年曾曝出多个漏洞，使黑客能够轻易攻陷此类网站的服务器，窃取账号和密码等用户数据。据CNNIC统计，今年上半年有过账号密码被盗经历的网民数量高达1.21亿，占全体网民的24.9%。

    根据360安全专家分析，黑客在“刷库”窃取大量账号和密码后，会用这些账号在第三方支付平台上发起“一元订单”交易，从而试探出哪些账号密码恰好能够进入受害网民的支付账户，哪些支付账户又存有余额，再将其中的余额全部盗取。

    “目前尚无法估计黑客究竟掌握了多少网民的账号和密码。”360安全专家介绍说：“论坛系统漏洞不仅影响国内大大小小的数十万个论坛，还可能波及接入这套论坛系统的大型网站。”据了解，黑客“刷库”后除了窃取支付账户余额外，还把大量账号和密码在网上转让倒卖，一万个账号的“批发价”只有50元。

    “如果网民在论坛网站和支付平台上使用了相同的账号和密码，即便电脑没有中毒，也存在网上支付账户余额被盗的风险。”360安全专家对广大网民提出两点建议：第一，涉及财产安全的网银、网上支付等重要账号应单独设置高强度密码（字母+数字+特殊符号）；第二，提高风险意识，定期更换密码。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。