盗刷事件频发，你的密码真的安全吗

近些年，随着黑客攻击数据库的频频发生， 很多人的账户和密码被泄露了多次。例如，最近在国内影响较大的某集团酒店的全量数据库被拖库，涉及的账户、密码甚至敏感的个人信息，统统都发生了泄露。

当黑产犯罪分子，拿到这些账户数据后，优先要做的事情就是“撞库”。

撞库是什么呢?

撞库是利用你的账户，通常是邮箱或者手机号，频繁测试其它有价值的网站，看你是否也是其它网站的会员，游戏网站如steam，邮箱账户如QQ等。如果你给各个网站的账户，设置的密码都一样，那么你的其它网站的账户安全很容易被攻破。

当黑产不法分子识别出某些“高价值”账户时，很可能该账户还面临暴力破解的风险，即使你对不同的账户设置了不同的密码，但是如果密码太简单，或者命中了以下总结的密码规律时，你的账号仍然不保险。

我们通过分析互联网上已经被泄露了的3400万左右的账户的密码设置习惯发现，“懒惰是写在我们大脑硬回路里面的”。

原因在于大部分用户的密码设置模式都过于简单了。

所以我们该怎么做呢?

(1)账户分级：按照账户的重要性进行不同密码的设置，比较重要的账户最好独立设置密码。

(2)定期更新密码：按照时间段进行密码的更新，如三个月、半年为期限，特别是当存在大规模密码泄露事件时，需要马上更改密码。

(3)避免设置简单的密码