山西晚报：传说黑客手里有一个“加密词典”，有了它，90%的密码都能破译，您能详细介绍一下吗？

奇虎360：网站数据库保存用户密码是为了在用户登录账号时进行身份验证：最不安全的保存方式是直接存储明文(用户密码什么样，网站数据库就存成什么样)。这种情况一旦数据库泄露，黑客就可直接掌握所有密码；有些网站会把用户密码按照MD5不可逆算法处理为hash字符串，一般为16位hash或32位hash。但由于黑客已经收集了大量明文密码，并以此构建了庞大的在线密码字典，有了它可以快速地破解各类密码。而对于强度相对较高的密码数据加密方式，包括随机的大小写字母、数字、字符，位数可以根据要求而不一样。这种情况下，即便网站用户数据库泄露，黑客破解密码原貌的难度也会加大。

山西晚报：密码泄露事件暴露出网站安全漏洞，那么现在国内大部分网站的安全管理如何？

金山毒霸：如果没有人做专门的安全运营管理，网站不被黑客入侵是不可能的。而且网站安全需要有专门团队，进行持续的投入与升级，不断巡查系统，看是否有黑客入侵的痕迹。现在国内门户网站多有专门团队，但大部分省级网站，以及一些政府网站，只做内容，对安全管理就很疏漏，最容易泄露安全信息。网友上这些需要实名登记的中小网站时，一定要小心。

山西晚报：目前泄露出来的都是社交类网站和游戏类网站，其实网友更关心的是电子商务类网站，自己的密码在那里是否安全，是否可能遭受经济损失？

金山毒霸：目前还不能确定黑客手里是否窃取了网站数据库信息。但有两点是必须提醒的，一个是在不同网站使用的是共同密码；还有一个是使用关联邮箱注册。也就是说，只要有一套账号密码被曝光，就意味着很可能被顺藤摸瓜登录该网友注册过的其他网站，如SNS社交网站、QQ甚至是网上银行。一旦用户的网上银行账户被盗，损失将是巨大的。

(责任编辑：)