CNCERT

　　網曝泄密資訊多不屬實

　　昨天，記者聯繫到國家電腦網路應急技術處理協調中心(CNCERT)運作部主任周勇林，他表示，目前CNCERT正在按照工信部提出的要求積極處理此次泄密事件，具體的泄密原因、規模以及危害損失還在調查評估之中。但他指出，從目前掌握的資訊來看，此次泄密事件看似規模較大，但網上公佈的泄密資訊絕大多數都不屬實，只有個別被驗證屬實。在驗證屬實的這部分資訊中，很多是因為用戶設置的密碼太簡單，還有的是臨時註冊使用過、而後又被拋棄的用戶名和密碼。

　　-密碼保衛戰

　　如何判斷密碼是否洩露？

　　用戶想查詢自己的用戶名和密碼是否洩露，可借助安全軟體廠商的測試工具。以金山網路推出的快速查詢服務為例，用戶登錄，輸入常用的用戶名或者郵箱，就可查詢此賬號是否在當前已被公開的數據庫中暴露。安全專家提醒用戶，最近出現了很多不知名網站製作的密碼洩露測試軟體，其中很可能含有病毒，建議用戶不要隨意測試。

　　cs-test.ijinshan.com/security/

　　如何設置更安全的密碼？

　　對於密碼設置，360安全專家石曉虹博士提出了如下建議：用戶分級管理密碼，重要賬號(如常用郵箱、網上支付、聊天賬號等)單獨設置密碼；定期修改密碼，避免網站數據庫洩露影響到自身賬號；工作郵箱不用於註冊網路賬號，以免密碼洩露後危及企業資訊安全；切勿將密碼立檔保存並告知他人。

　　金山網路安全專家李鐵軍對設置密碼給出的建議是：盡可能使用至少14個或更多字符；名字、生日、駕駛證、護照號碼等個人資訊不要用於設置密碼；避免使用順序相連或重復的字符。

　　為便於用戶檢驗密碼安全性，360還緊急推出了密碼安全鑒定器，以打分的形式直觀測試密碼的安全性。（本報記者 李斌 馬文婷 高晨 祝劍禾）