近日，俄罗斯黑客在Bitcoin Security论坛上公布了500万份Gmail使用者的用户名及密码资料。而该泄密事件的受害者可能涵盖使用英语、俄语、西班牙语版Google服务的使用者，包括Gmail还有Google+。至于导致这些在线账户失窃的原因，有观点认为，泄密的Gmail邮箱及密码很有可能通过钓鱼欺诈获得，也有一些是因为密码较弱，或者存在其他常见问题，并非源自谷歌服务器被入侵。

在互联网高度发达的今天，几乎每个人都拥有多个在线账户。尽管每天都有大量的用户访问这些在线服务，但是频频发生的在线账户失窃事件表明，用户们对在线账户的安全意识仍有待加强。究其原因在于，用户错误地认为，黑客不会对他们有任何兴趣，因而使用简单密码，甚至完全相同或相近的密码访问多种在线服务。而正是薄弱的安全意识为网络罪犯提供了可趁之机。用户可能未曾想到，他们的疏忽行为可能会导致糟糕的结果。

现在，网络罪犯会使用特殊的恶意程序访问金融服务，或者通过钓鱼网站、Wi-Fi数据拦截向用户的在线账户发动攻击，直接窃取相关信息。面对层出不穷的网络攻击手段，如果用户仅使用一个“通用”密码访问所有在线账户，一旦该密码落入网络罪犯之手，用户可能会丢失对所有账户的控制。

为了更好地保护用户在线账户安全，避免密码泄漏，卡巴斯基实验室专家提供如下安全建议：

1.安装一款高质量的互联网安全软件，确保其包含主动防御技术，能够抵御最新威胁，而非仅包含基础的反病毒保护;

2.第一时间安装针对操作系统和应用程序的安全补丁。开启自动更新功能同样有所帮助;

3.请勿点击来历不明的邮件或信息中的链接或附件。在访问网站时，尽量在浏览器中手动输入URL地址，避免遭遇钓鱼网站;

4.使用独一无二的复杂密码。密码应包含字母、数字和特殊符号，且至少包含8位字符，最好15位;在密码中不要使用个人信息(例如配偶或宠物的名称等)或单词(任何可以在字典中找到的单词)。非常重要的一点是不要为多个账户使用同一个密码。如果用户难以记住众多复杂密码，可以考虑安装一款密码管理器软件。它可以帮助用户记录密码，而用户只需记住一个主密码即可;

5.尽可能使用双因素认证。越来越多的情况下，在线服务提供商会要求用户输入正常的密码及一个一次性密码(例如通过短信将代码发送至用户手机上)，保护账户安全。

6.密切关注不同账户是否存在可疑行为，一旦发现任何问题，请立刻联系服务提供商。

(责任编辑：冬天的宇)