如果你习惯为论坛和网上支付设置相同的账号密码，现在必须尽快更换支付密码。360安全中心最新发现，一些黑客在入侵论坛网站窃取大量用户名和密码后，再用这些账号在第三方支付平台上进行试探。对于习惯使用同一套账号和密码的网民来说，其后果很可能是支付账户余额被黑客洗劫一空。 

随着安全软件逐渐普及，黑客盗号的方式已从直接攻击网民电脑，转向了攻击网站服务器(黑客术语为“刷库”)。此前，索尼公司遭到多起黑客“刷库”攻击，导致超过1亿索尼用户的数据泄露，其中包括大量以纯文本方式保存的用户名和密码。在国内，黑客“刷库”的主要目标则指向论坛网站。

今年以来，国内论坛网站常用的论坛系统曾曝出多个漏洞，使黑客能够轻易攻陷此类网站的服务器，窃取账号和密码等用户数据。据CNNIC统计，今年上半年有过账号密码被盗经历的网民数量高达1.21亿，占全体网民的24.9%。据360安全专家分析，黑客在“刷库”窃取大量账号和密码后，会用这些账号在第三方支付平台上发起“一元订单”交易，从而试探出哪些账号密码恰好能够进入受害网民的支付账户，哪些支付账户又存有余额，再将其中的余额全部盗取。

网络安全专家表示，目前尚无法估计黑客究竟掌握了多少网民的账号和密码，因为论坛系统漏洞不仅影响国内大大小小的数十万个论坛，还可能波及接入这套论坛系统的大型网站。有消息指，黑客“刷库”后除了窃取支付账户余额外，还把大量账号和密码在网上转让倒卖，一万个账号的“批发价”只有50元。

有专家建议，如果网民在论坛网站和支付平台上使用了相同的账号和密码，即便电脑没有中毒，也存在网上支付账户余额被盗的风险，因此，涉及财产安全的网银、网上支付等重要账号应单独设置高强度密码(字母＋数字＋特殊符号)，此外，还要提高风险意识，定期更换密码。

(责任编辑：)