网络窃贼会永远魔高一丈吗 应经常更换密码

　　昨天，一名盗取eBay网站澳大利亚站点和一家本地银行的澳大利亚男子伏法认罪，他可能将面临最多11年的监禁和9900美元的罚金。

　　而导致这名男子即将面临重罚自食恶果的原因，就是其曾经突破澳大利亚eBay网站和一家本地银行并窃取了4.2万澳元（约合3.4万美元）。

　　据悉，该男子名为DovTenenboim，现年21岁。此前他主要通过采用猜口令的方法盗取了至少90个不同的eBay销售者的账户。

　　据其作案的经过显示，越是eBay上用户反馈意见最好、评级最高的用户越是容易成为其攻击的目标。当他盗取账户后，便使用现成的账户假冒可信赖的eBay销售者能够更容易地欺骗购买者。一旦攻破，Tenenboim就利用这些账户做广告，出售根本就不存在的iPod音乐播放机等产品。他甚至还侵入了澳大利亚联邦银行。

　　这个案子暴露了eBay网站账户被劫持的问题。这种劫持账户的事件每天都还在增长。有eBay用户称，这种安全突破是由于eBay防御系统存在没有修复的安全漏洞造成的。

　　对此记者昨天联系了国内的eBay易趣网站，其有关人士表示，其实作为网上交易平台，eBay易趣一直非常重视诚信安全的问题。目前他们主要通过后台实时监测、教育用户提高自我保护意识等方法来保护用户账号的安全。

　　据说目前一些机构已经有了一些如数字签名、U盾、随机密码等的防范措施，然而面对黑客的猖狂，“只有防患于未然”，来自艾瑞咨讯的分析师王芳表示。

　　“其实第三方交易平台的防范如果比较好的话会起到一定作用，但是目前网络安全、支付安全等一直都没有一个很好的方法，这就向杀毒软件永远落后于病毒一样。”王芳说。

　　王芳认为，相对于网络安全，支付安全更重要一些，毕竟一旦被攻破，用户将损失大量的资金。王芳建议一些经验不足的用户，在网上不要轻易泄露自己的密码，同时设置密码时不要采取过于简单的单词或数字，也不要采取和自己关联的信息做密码（比如生日、姓名、电话号码等），并且应该经常更换密码。