IT商业新闻网讯  近日，俄罗斯黑客在BitcoinSecurity论坛上公布了500万份Gmail使用者的用户名及密码资料。而该泄密事件的受害者可能涵盖使用英语、俄语、西班牙语版Google服务的使用者，包括Gmail还有Google+。不只有Google，本周早些时候，俄罗斯最大的搜寻引擎Yandex和俄罗斯互联网公司Mail.ru的使用者资料也遭到外泄。

至于导致这些在线账户失窃的原因，有专家认为，泄密的Gmail邮箱及密码很有可能是通过钓鱼欺诈获得，也有一些是因为密码较弱，或者存在其他常见问题，并非源自谷歌服务器被入侵。

随着网络技术的快速发展，在生活节奏不断加快的信息社会，几乎每个人都拥有多个在线账户。尽管每天都有大量的用户访问这些在线服务，但是频频发生的在线账户失窃事件表明，用户们对在线账户的安全意识仍有待加强。

究其原因在于，用户错误地认为，黑客不会对他们有任何兴趣，因而使用简单密码，甚至完全相同或相近的密码访问多种在线服务，而恰恰是这种薄弱的安全意识为网络罪犯提供了可趁之机。用户可能未曾想到，他们的疏忽行为也许会导致糟糕严重的结果。

现在，网络罪犯会使用特殊的恶意程序访问金融服务，或者通过钓鱼网站、Wi-Fi数据拦截向用户的在线账户发动攻击，直接窃取相关信息。面对层出不穷的网络攻击手段，如果用户仅使用一个“通用密码”访问所有在线账户，一旦该密码落入网络罪犯之手，用户可能会丢失对所有账户的控制，后果不堪设想。

为了更好地保护用户的在线账户安全，避免密码泄漏，卡巴斯基实验室专家提供了如下安全建议：

1.安装一款高质量的互联网安全软件，确保其包含主动防御技术，能够抵御最新威胁，而非仅包含基础的反病毒保护。

2.第一时间安装针对操作系统和应用程序的安全补丁；开启自动更新功能同样有所帮助。

3.请勿点击来历不明的邮件或信息中的链接或附件。在访问网站时，尽量在浏览器中手动输入URL地址，避免遭遇钓鱼网站。

4.使用独一无二的复杂密码。密码应包含字母、数字和特殊符号，且至少包含8位字符，最好15位；在密码中不要使用个人信息（例如配偶或宠物的名称等）或单词（任何可以在字典中找到的单词）。非常重要的一点是，不要为多个账户使用同一个密码。如果用户难以记住众多复杂密码，可以考虑安装一款密码管理器软件。它可以帮助用户记录密码，而用户只需记住一个主密码即可。

5.尽可能使用双因素认证。越来越多的情况下，在线服务提供商会要求用户输入正常的密码及一个一次性密码（例如通过短信将代码发送至用户手机上），保护账户安全。

6.密切关注不同账户是否存在可疑行为，一旦发现任何问题，请立刻联系服务提供商。