京东当当账户先后被盗刷 商家提醒用户改密码

　　因为用户账户遭“集体”盗刷，商家主动冻结了全网账户，结果却令人大跌眼镜。3月19日，当当网给约50万账户上有余额的用户发出了短信、邮件，提醒其22日前更改密码，但目前仅有不到5%的用户有所行动。

　　“这从侧面反映了网民自我保护意识的不足”，网络安全专家据此指出，中国网民喜欢用的一些常见密码，很容易被黑客利用密码字典自动“蒙中”。

　　■记者 未晓芳

　　【蹊跷】

　　遭盗刷喊冤，改密码却不理

　　这么多人对改密码的提醒无动于衷，当当网运营高级总监梁健鹏颇感意外，“按照设想，应该有80%以上的客户会去修改密码”。在电商看来，修改密码是保护用户账户的有效途径，有数据显示，2月中旬到3月19日冻结用户账户前，向当当网反映账户异常的用户有197位，而冻结账户后，仅有6位用户反映账户异常。

　　3月26日，记者随机采访了部分长沙网民，发现他们对网络密码的重视程度不一。网友“小汤圆”喜欢网购，她的支付宝密码每个月都修改一次，“不怕一万就怕万一，改密码只要动动键盘就行了，不麻烦。”另一位网友“白丁丁”则不以为然，他从1999年开始上网以来，所有的网站、邮箱、电子账户都用的同一个密码，“至今没中过招，应该不会有危险吧？”

　　【警惕】

　　网购、游戏人群最易被黑

　　“2011年，天涯、新浪、CSDN等一批著名网站数据库连续外泄，对本已脆弱的互联网安全状况造成了巨大冲击。”瑞星安全专家唐威说，利用这些数据库，黑客可对网民发起多种攻击，具有一定持续性。

　　值得注意的是，目前黑客的主要窥测对象之一就是蓬勃发展的电子商务，网购、支付、配送、推广、售后等多个环节均遭到黑客有针对性的攻击，网购、游戏等特定人群面临较大安全风险。

　　据调查，中国用户最常用的十大“弱”密码是abc123、123456、xiaoming、12345678、iloveyou、admin、qq123456、taobao、root、wang1234。网络安全专家透露，类似“姓名拼音+生日”等特殊含义组合，以及“a1b2c3”等看似复杂的密码其实并不难猜，黑客利用密码字典就很容易自动“蒙中”。

　　专家支招

　　金山网络安全工程师李铁军建议，网民应该在自己注册的每个网站都设置不同的密码，重要密码最好定期修改。

　　技巧

　　1、只要记得住，别怕密码像长白山。

　　2、字符变化越多越好。混编最强大。

　　3、使用整个键盘，而不仅仅是最经常使用的那几个按键。

　　4、试试用短句，别忘记用数字替换谐音汉字和加入标点符号。

　　忌讳

　　1、不要把个人信息变成密码通行证。

　　2、再有爱也别把iloveyou写进密码。

　　3、倒拼单词、常见的拼错和缩写。People mountain people sea据说是英语学习论坛最高发密码。

　　4、键盘上的相邻字母排列也不安全。比如asdfgh。