蘋(píng)果iCIoud明星艷照泄露一波未平，谷歌Gmai1郵箱密碼泄露一波又起。有國(guó)外媒體報(bào)道稱(chēng)，近493萬(wàn)谷歌Gmai1用戶(hù)的賬號(hào)密碼被發(fā)布到俄羅斯的一個(gè)比特幣論壇上。但谷歌否認(rèn)此事是由于Gmai1安全漏洞導(dǎo)致的，稱(chēng)并未發(fā)現(xiàn)Gmai1系統(tǒng)被入侵的證據(jù)。

　　針對(duì)此事，360安全衛(wèi)士官方微博指出，493萬(wàn)Gmai1賬號(hào)密碼很可能是黑客通過(guò)“撞庫(kù)”攻擊獲取的。

　　據(jù)360互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室研究員、高級(jí)分析師安揚(yáng)介紹，所謂撞庫(kù)是指用黑客通過(guò)收集網(wǎng)絡(luò)上已泄露的用戶(hù)名及密碼信息，生成龐大的密碼庫(kù)，然后到Gmai1等網(wǎng)站嘗試批量登錄，得到一批可以登錄的用戶(hù)賬號(hào)及密碼。

　　根據(jù)媒體公布的信息，出現(xiàn)在俄羅斯論壇的493萬(wàn)個(gè)Gmai1賬號(hào)密碼中，大約有60%是有效的。分析結(jié)果還顯示，很多賬號(hào)的年限已經(jīng)很長(zhǎng)了，與Google其他的服務(wù)都沒(méi)有進(jìn)行關(guān)聯(lián)，或者已經(jīng)更換過(guò)密碼，甚至很多已經(jīng)過(guò)期了。種種跡象都證明“撞庫(kù)”是Gmai1密碼泄露事件真正的罪魁禍?zhǔn)住?/p>

　　“說(shuō)白了，就是一個(gè)密碼走天下。如果用Gmai1郵箱注冊(cè)各種網(wǎng)絡(luò)服務(wù)，并設(shè)置了和Gmai1相同的密碼。一旦其中有網(wǎng)站被黑客拖庫(kù)，就會(huì)連累Gmai1賬號(hào)被盜?！卑矒P(yáng)說(shuō)，只要Gmai1用戶(hù)為郵箱單獨(dú)設(shè)置密碼，或者定期修改密碼，就能避免受到此次事件影響。

　　安揚(yáng)進(jìn)一步表示，在此前的蘋(píng)果iCIoud明星艷照泄露事件中，眾多明星iCIoud被黑客“定向攻擊”破解，黑客的攻擊手段很可能也是首先搜集明星的郵箱信息，再用“撞庫(kù)”的方式針對(duì)性破解明星注冊(cè)的iCIoud賬號(hào)。

　　360安全衛(wèi)士官方微博提示，常用郵箱、網(wǎng)上支付等重要賬號(hào)一定要單獨(dú)設(shè)置高強(qiáng)度密碼，并定期對(duì)密碼進(jìn)行修改。對(duì)于Gmai1用戶(hù)來(lái)說(shuō)，可以通過(guò)啟用“兩步驗(yàn)證”的方式加強(qiáng)郵箱的安全性。