开心网密码强制重置引发安全关注专家称支付账户须以银行账户级别保护
http://msn.finance.sina.com.cn 2011-11-01 04:02 来源: 信息时报有消息称,开心网对用户进行了一次登录密码强制重置操作,所有用户登录开心网后,必须重置密码。
这是近年国内SNS网站规模最大的一次用户登录密码重置操作,其背后反映的互联网用户账户密码安全性话题,再次成为外界是的关注焦点。专家建议,用户应加强账户安全意识,特别对于具有金融属性的支付账号,用户应该把它以“银行账户”级别对待。
记者近日发现,用户登录开心网,会被系统要求重置密码。记者从该网站客服了解到,这是开心网一次用户密码全面强制更新操作,目的是为了保障用户账户资料安全。
目前,出于省事的考虑,不少用户账户习惯微博(http://weibo.com)、邮箱和网络支付账号都使用相同的账户与密码,为账户资料,甚至是账户资金埋下极大安全隐患。
此前,就曾发现个别SNS平台受黑客攻击,用户账户资料失泄,导致用户支付账户资金损失的案例。而用户因对支付账户安全管理意识薄弱,造成账户密码泄露资金损失的情况,更是时有发生。
最近,部分用户就出现因木马钓鱼等原因,密码泄露的情形。盗用者采取了使用被盗账户向公益慈善机构进行小额打款的方式,以此来测试账户是否能够支付。相关慈善机构后来经做出承诺,如因账户被盗后产生的非本人意愿捐出的款项,用户将获得公益慈善机构的全额退还。
专家提醒,在互联网应用中,用户避免“多网同密”,特别是在一些涉及到资产安全的网站,用户更应该采用更高强度的密码以及附加安全措施,最好保证支付账户独立性,不要再做任何网站注册操作。
而许多用户却是对于银行账户信息谨小慎微,想方设法保护,但对同样涉及资金交易的网络支付账户精心大意。不仅把网络支付账户邮箱用于其它网站注册,更是把登录与支付设成相同的密码。
事实上,尽管支付宝账户也是使用邮箱注册,但其属性却等于银行账户,可以进行涉及资金的操作,因此,用户对诸如支付宝账户的安全意识也应该提升到银行账户高度,更不应把支付宝的注册账户邮箱,与一般SNS、微博邮箱账户邮箱等同看待。
据网安公司研究表明,黑客团伙会攻击并盗取一些安全防范较弱的小型网站用户资料,如SNS网站,然后使用账号与密码逐一尝试登录网络支付平台,如用户采用了相同的账号设置,账户资金容易损失。
此前,支付宝已向用户发出警示, 由于涉及资金安全,请用户务必为支付宝账户设置单独的高强度密码,并使用数字证书、支付盾或宝令等安全产品。网上购物过程中,不要轻易点击不明链接或安装不明文件。何秋养