最近发生12306网站用户数据泄密事件，虽然12306官方第一时间声明信息泄露与己无关，但是“撞库”攻击导致大量可以直接登录12306官网进行查询、交易的真实用户信息泄露，给我们敲响数据安全的警钟。

　　在提“撞库”之前要先看什么是“拖库”。“拖库”是指黑客入侵一些安全防范不是很高但很有价值的网络站点，把注册用户的资料数据库全部盗走的行为。“撞库”就是黑客利用收集互联网已泄露的用户和密码信息，生成对应的字典表，然后再把这些用户名及密码跟12306、网络银行、支付宝、淘宝等有价值的网站进行匹配登陆，很多用户在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在a网站的账户从而尝试登陆b网址，这就是“撞库”攻击。

　　在12306事件中，黑客就是通过“撞库”的手法，“凑巧”获取到一些12306用户的数据（用户名、密码），而这样的手法其实可以对付任何网站登录系统，只要用户在不同网站使用相同的用户名和密码，不法分子凭借这把“万能钥匙”就可以进入各个门户网站。

　　此次网站信息泄露流传的数据达到13.15万条用户信息，这也给我们的用户名使用敲响了警钟。平时上网至少要设定两套用户名和密码，把涉及钱财的账户名密码和一般生活用的账户名密码分开，提高账户的安全等级；尽快修改各大网站的用户名密码，并且确保不同账号使用不同的复杂密码，尤其是涉及钱财的账户密码，避免一旦被不法分子使用，发生连锁安全危害；不要在网吧、咖啡厅等公开场合登陆重要账户，谨防钓鱼攻击；不要相信类似任何“我是小王的朋友、警官、医生、学校老师……”的电话、短信，如果遇到紧急情况，一定要当面核实确认，才能从事汇款、atm操作等高危动作；如果发现自己身份被冒用，要在相关门户网站第一时间举报，以便及时冻结账号，避免个人损失。买到火车票、飞机票的用户尽快取票，当心账户被恶意退票，同时也要警惕假冒铁路工作人员的来电短信，以免遭遇诈骗。

　　从保护个人信息安全的角度，建议不要使用第三方软件，因为将账户和密码交给第三方，安全是未知数。目前我国对个人信息保护的立法刚刚起步，对由于技术漏洞造成的个人用户信息泄露，既没有处罚机制，也没有补偿措施，即便个人权益真的遭到侵害，也会陷入举证难、维权难的窘境。所以，建议要加强自身信息安全防范意识。