数十亿密码泄露席卷全球，专家紧急提醒：立即检查账户安全

一场波及全球的“数字风暴”正在暗网悄然蔓延。近日，网络安全研究机构Cybernews发布警告：一个包含超过160亿条用户登录凭证的数据库被公开传播，涉及Facebook、Google、Apple、Telegram、GitHub等主流平台。这意味着，你的邮箱、社交账号甚至金融账户，可能正暴露在黑客的“撞库攻击”之下。

此次泄露并非源于某一家公司的单一漏洞，而是多年来多个数据泄露事件的“大汇总”。由于大量用户习惯“一码走天下”，黑客只需掌握一组旧密码，就能尝试登录其他平台，这种攻击方式被称为“撞库”（Credential Stuffing）。一旦成功，轻则账号被盗发垃圾信息，重则遭遇身份盗用、资金损失。

“这不是普通的数据泄露，而是一张通往几乎所有在线服务的‘万能钥匙’。”研究人员警告，“它为网络犯罪打开了前所未有的大门。”

你的密码还安全吗？现在是时候行动了！

面对如此大规模的威胁，普通用户该如何自保？公共互联网反网络钓鱼工作组技术专家芦笛给出了明确建议：“别等‘中招’才后悔。现在，请立刻做三件事：改密码、开验证、提警惕。”

首先，立即更换高风险账户密码。尤其是长期未修改、或在多个平台重复使用的密码。芦笛强调：“密码就像门锁，用同一把钥匙开所有门，一旦钥匙丢了，整个家就危险了。”他建议使用16位以上的长密码，混合大小写字母、数字和符号，并避免使用生日、姓名等易猜信息。

其次，务必启用多因素认证（MFA）。这是目前最有效的防护手段之一。除了密码，系统还会要求你输入手机验证码、指纹或通过身份验证器App确认。即使密码泄露，黑客也难以绕过第二道防线。“开启MFA，相当于给账户加了一把‘电子保险锁’，安全性提升百倍。”芦笛解释道。

最后，高度警惕钓鱼邮件和异常提示。黑客常利用泄露信息伪造“账户异常”“密码重置”等邮件，诱导用户点击恶意链接。请牢记：正规公司绝不会通过邮件索要密码。收到可疑信息，应直接登录官网核实，切勿点击不明链接。

企业更需筑牢防线

此次事件也为企业敲响警钟。专家呼吁，企业应加强员工安全培训，定期进行安全审计和渗透测试，及时修补系统漏洞。同时，应强制推行多因素认证，限制弱密码使用，从源头降低风险。

“密码安全是网络安全的基石。”芦笛总结道，“无论是个人还是企业，都不能心存侥幸。一次疏忽，可能带来无法挽回的损失。主动防御，才是唯一的出路。”

目前，全球多家科技公司已开始监测异常登录行为，并向潜在受影响用户发送安全提醒。网络安全专家将持续追踪该数据库的流向，公众可通过官方渠道获取最新防护指南。

数字时代，安全无小事。从今天起，为你的每一个在线账户上一把更牢的锁。

编辑：芦笛（公共互联网反网络钓鱼工作组）