從去年的CSDN、天涯社區等網站用戶信息泄露事件，到近日的新浪愛問平臺存在漏洞，新浪7000萬用戶密碼泄露事件，密碼泄露事件愈演愈烈，互聯網用戶密碼安全問題已經嚴重困擾了每一個互聯網用戶。

劉謙現身說法見證新浪微博密碼漏洞的時刻

事件起于2012年初。1月4日，一位從事信息與網絡安全服務的網友“張百川”在微博中分享了一篇博文，名為《2012年新浪微博用戶密碼泄露漏洞》，內容是微博網名為“峙釀君edwardz”的網友在今年元旦發現了新浪的漏洞，漏洞的類型為sql注射，安全等級被劃分為高。

“峙釀君edwardz”在文章開頭聲明，該漏洞發現后他已經第一時間聯系了新浪得官方人員，目前該漏洞已經修補，而他所公布的內容也僅供大家參考與借鑒。文中稱，新浪網iask存在sql注射漏洞，利用漏洞就可以讀取數據庫內容。文中還列出了漏洞利用方式，通過構造數據庫查詢語句獲得用戶信息。

為了更為直觀，“峙釀君edwardz”更是向自己的偶像劉謙發出了“致敬”，直接用劉謙的微博做起了示范。在劉謙的微博中輕易獲得用戶數字ID后，通過構造就直接獲得了劉謙的賬號和密碼。演示中，這位網友果然成功登錄了劉謙微博，私信、聊天記錄均可以輕易看到。

此文章在網絡瘋狂轉載后，被測試的劉謙于1月4日21點34分和21點40分，連發兩條微博進行了表示，“喂喂喂！！！！！太恐怖了吧！為什么拿我做示范！”“不.....不會換密碼啦，慘了，秘密都被看光了（羞）”。面對劉謙的質疑，“峙釀君edwardz”也在微博中回應到：“因為很喜歡你”。

一覽英才網專家提示如何防漏

密碼是個人網絡信息安全的鑰匙，在網絡發達，網上木馬與病毒橫行，密碼泄露事件愈演愈烈的今天，密碼安全問題成為了每一個互聯網用戶特別是職場中人的隱患。為此，一覽英才網專家總結了以下幾個密碼防漏的技巧：

1.密碼類型主要分為3類：8個字符以下的屬于弱密碼；8個字符以上有一定抗窮舉能力的屬于中密碼；而不包含用戶名、真實姓名或公司名稱，也不包含完整的單詞，并且同時包含了字母、數字、特殊符號在內的密碼屬于強密碼。密碼窮舉破解工具對于弱密碼非常有效，但是面對強密碼的時候破解過程就會變得非常困難，破解者也往往會對長時間的窮舉失去耐性。因此我們在設置密碼的時候，盡量設置強密碼，會更加安全一些。

2.強密碼并不能完全防止密碼被盜，像新浪愛問平臺漏洞就不能靠強密碼來防止。既然不能防止，我們就要最大程度降低被盜時的損失。一覽英才網專家提醒每一位互聯網用戶：郵箱、網銀、支付系統等重要密碼一定不能相同。郵箱可以重置用戶所有注冊過的網站密碼，因此絕對不要與別的網站密碼相同，否則一旦別的網站密碼被盜，極有可能牽引至郵箱；而網銀、支付系統等涉及到用戶的財產安全，更不能全部使用同一個密碼，避免一個密碼泄露而殃及到其他的賬號。

3.定期修改密碼。雖然身在職場上的我們也許非常忙碌，沒有時間經常去修改密碼，而且頻繁的修改密碼很有可能造成自己記不住密碼的情況，但是一覽英才網專家還是提醒每一個人，最好每個月修改一次密碼。在修改密碼時，我們可以將某些重要密碼留些備份，以備忘記，當然，在備份時必須加些防范措施。

更多精彩資訊請關注查字典資訊網，我們將持續為您更新最新資訊!