在这个冬日假期，人们或尽享家庭团圆之乐，或互相交换着礼物，甚至有些人在谈论着因索尼影视被黑而名噪一时的肥皂剧。退一步说，这几周真是繁忙。不曾想，周一也就是12月22日，NVIDIA企业网络被黑的新闻来了。

NVIDIA是一家美国科技公司，位于加利福尼亚州西部城市圣克拉拉。该公司成立于1993年，作为一个显卡制造商来说成绩斐然，此外该公司还从事芯片系统设计业务。

12月17日(周三)，保密处给NVIDIA员工发送了一份电子邮件，告知NVIDIA被黑且员工的信息遭到攻击。这是从提交给加利福尼亚州总检察长的一份邮件中得知的。目前尚不明确受影响员工到底有多少。公司当前的员工人数为8800人左右。这份员工邮件是由公司高级副总裁及首席信息官Bob Worall发送的，他在2011年加入该公司。此前，Bob曾在Sun Microsystems公司任职20年。在加入NVIDIA的前六年，他一直担任Sun Microsystems公司的首席信息官。

这次攻击事件发生在12月份的第一周，且涉及员工用户账户及密码。公司表示“并没有迹象表明其他数据”被获取。

邮件中写道：

“公司IT团队随后采取了一系列措施加强网络的安全性能，以防范此类攻击的再次发生。”

邮件内容让我有了一个疑问：究竟发生了什么?邮件继续强调的一些关键点让这个疑问逐渐水落石出。第一个关键点是，“这项工作在上周末执行并且包含让所有员工重设密码的要求。”噢。向那些勇敢应付失望员工电话的人们举杯!这些可怜的用户正在尝试重新设置回想自己的新密码是什么。

以下是总结的一些关键点：

1.检查银行对账单、信用卡账单是否存在未经授权的活动;

2.如果认为自己被盗联系警察;

3.警惕钓鱼邮件;

4.经常修改公司及个人账户密码。避免多个账户使用同一个密码。

第3点及第4点引起我的注意，它们让我觉得这正是攻击的根源所在，并且

可能也是攻击如何通过钓鱼邮件以及重复使用的密码将信息泄露出去的原因所在。最后关于密码重复使用的点是将问题彻底解释清楚的一个非常重要的点。在密码问题上，用户自身就是最大的敌人。许多人会使用一个易于记忆的密码，然后，很糟糕的事情是，他们会在多个网站重复使用这些密码。当一个站点如零售商网站被黑时，这一点变得非常要命，因为攻击者能够并且一定会重复使用这些账户访问其他网站如银行网站。

以上内容听起来就像建议。检查自己的金融账单并且培训用户如何发现钓鱼

邮件是一种很好的做法。记得提高用户的安全意识，让他们不要再次使用相同的密码。并且，如果用户总是不修改密码，确保你的系统不会让密码通过验证。

现在，新年的脚步愈来愈近，让我们许一些新年决心，来改善我们的生活方式吧!那么，可以把密码便利贴从显示器上删除当作其中的一个决心吗?要记住，不要在多个账户中使用同一个密码……切记，永远不要。

(责任编辑：冬天的宇)