网络安全领域再次掀起波澜——黑客们似乎正试图在暗网上兜售一批新的用户密码。不过,这次事件可能并非表面看起来那么简单。近期一则关于“创纪录数据泄露导致160亿密码曝光”的报道在网络疯传,但多位网络安全专家指出其中存在严重误导。
最初报道来自Cybernews(网络安全新闻),该媒体去年曾声称掌握100亿密码泄露事件,更早前还报道过260亿条记录泄露。这些数字看似骇人,但真相可能只是有人将历年泄露数据打包成“超级文件”。主导这项研究的安全专家鲍勃·迪亚琴科(Bob Diachenko)表示,这160亿数据实际来自多个源头的历史泄露合集,而非新鲜出炉的大规模入侵。
知名网络安全组织vx-underground对此提出质疑:若真存在如此规模的密码泄露,为何涉事企业集体保持沉默?报道中提及的苹果(Apple)、谷歌(Google)和脸书(Facebook)均未就此发表声明。社交媒体上除部分媒体转载外,只有X平台某些认证账号在散播“政府后门程序”等阴谋论。
信息安全分析团队Infostealers指出,该数据包很可能充斥着回收数据甚至伪造信息。他们强调没有任何证据表明存在能导致160亿设备感染的大规模入侵。网络安全从业者建议用户通过haveibeenpwned网站查询账号安全状态,该平台最新记录的2025年5月Ualabee数据泄露事件仅涉及45万条记录,与所谓“160亿”相去甚远。
值得注意的是,haveibeenpwned记载的最大规模泄露仍是2019年初的“Collection#1”——本质上与当前事件性质相同,都是历史泄露数据的汇总。专家强调,这类陈年旧数据的风险系数远低于针对特定平台的新鲜入侵。
面对密码安全威胁,用户应当保持警惕但不必过度恐慌。虽然这次可能不是报道所称的新大规模泄露,但它再次敲响安全警钟。安全专家强烈建议:
1. 立即停止在多平台重复使用相同密码
2. 选用可靠密码管理器(推荐Bitwarden或Proton Pass)
3. 全面启用双重认证(2FA)
4. 杜绝使用“123456”等弱密码(参考NordPass年度弱密码报告)
笔者以自身经历警示:童年时全平台使用同一密码的陋习,最终导致冒险岛(Adventure Quest)账号被盗。如今靠着密码管理器和复杂密码组合,至少保住了《江湖》(Runescape)账号的安全。记住:别让那些混蛋得逞。
