数据泄露成为常态，还有必要更换密码吗？

每次，数据泄露事件的发生都被传的沸沸扬扬。

在全球范围内，重大数据泄露事件的发生向来是备受关注的焦点新闻。然而令人遗憾的是，这类顶流新闻的数量正在连年增长，并在2019年再创新高……

医疗信息、账户凭证、公司电子邮件、企业内部敏感数据等，每时每刻都在面对威胁或发生泄露。据统计显示，2016年全球共发生数据泄露事件1673起，造成7.07亿条数据泄露；而仅仅在两年后，这一数字就猛增至4600起和35亿条。

数据泄露逐渐成为常态，对于屡屡发生数据泄露事件，用户也逐渐习以为常。

数据泄露

研究报告

近日，根据卡内基梅隆大学安全与隐私研究所 (CyLab)最近发表的一项研究表明，多数网络用户在明知账号密码泄露后也不会立即更改密码，而在密码泄露后会选择更改密码的用户仅占约三分之一。

从该大学的安全行为观察站上收集实际网络数据进行研究发现，在249名用户中，有63个账户的密码存在泄露的情况，随后对这些账户进行了公开的安全提醒。而在这63位用户中，只有21人最终选择了更改密码，并且在这其中，只有15人在三个月内完成了密码更改。

此外，在21位更改密码的用户中，只有9人选择更换为安全度较高的复杂密码，其余则是选择与原密码极为相似的字符和数字取代。

这意味着多数用户仍缺乏密码安全的意识以及网站也缺乏足够的安全提醒。

该研究不是基于调查数据，而是基于参与用户实际的电脑浏览器所产生的数据，这些数据收集于2017年1月至2018年12月之间，包括网络流量、登录网站和存储在浏览器中的密码。虽然规模较小，但相对于其他研究而言却更准确，因为它更能准确反映出现实中用户的主观行为。

用户分析

从一个旁观者对各行各业的安全大环境来看，数据泄露仿佛已成常态。人们普遍开始接受木桶效应的理论，即对个人信息保护的再如何完善，一旦其中某个环节出现纰漏，那之前所有防护上的努力也都将变的徒劳无功。

虽然数据泄露事件发生后，相关平台或者专家呼吁并建议用户定期更换密码，但由于各平台的账号与密码众多，大多数用户则认为即使没有这次数据泄露，恐怕这些信息也早已通过其他方式泄露出去。

正是因为这种思想的存在，也让很多人对安全防护的态度产生了一些消极的影响。

尽管如此，但我们仍然需要对数据进行加密存储，从自我角度出发将风险降到最低。

因此，用户可以通过以下三条安全建议在一定程度上来保护自己的信息。

1）对密码分级管理，重要帐号(如常用邮箱、网上支付、聊天帐号等)必须单独设置密码；

2）定期修改密码，可有效避免网站数据库泄露影响到自身帐号；

3）工作邮箱不用于注册网络帐号，以免密码泄露后危及信息安全。