今日凌晨，AcFun發(fā)布公告稱，受黑客攻擊，近千萬條用戶數據外泄，其中包含用戶ID、用戶昵稱、加密存儲的密碼等信息。

AcFun向用戶表示，如果在2017年7月7日之后一直未登錄過AcFun，密碼加密強度不是最高級別，賬號存在一定的安全風險，懇請盡快修改密碼。如果在其他網站使用同一密碼，也請及時修改。

2017年7月7日，AcFun升級改造了用戶賬號系統(tǒng)。AcFun稱，如果在此之后有過登錄行為，賬戶會自動升級使用強加密算法策略，密碼是安全的。但是如果密碼過于簡單，也建議修改密碼。

AcFun稱事故的根本原因在于沒有把網站做得足夠安全，在事發(fā)后，已在第一時間聯(lián)合內部和外部的技術專家成立了安全專項組，排查問題并升級了系統(tǒng)安全等級。

接下來，AcFun會對服務做全面系統(tǒng)加固，實現(xiàn)技術架構和安全體系的升級。同時，AcFun表示已經搜集了相關證據并報警。

此次事故公告之前，快手剛剛完成對Acfun的整體收購。 未來，A站將保持獨立品牌、維持獨立運營、保持原有團隊、獨立發(fā)展，而快手會在資金、資源、技術等給予A站大力支持。

同日，Acfun發(fā)布招聘貼。網友戲稱：“有錢了”。

以下為AcFun公告原文：

尊敬的AcFun用戶：

我們非常抱歉，AcFun受黑客攻擊，近千萬條用戶數據外泄。

如果您在2017年7月7日之后一直未登錄過AcFun，密碼加密強度不是最高級別，賬號存在一定的安全風險，懇請盡快修改密碼。如果您在其他網站使用同一密碼，也請及時修改。

AcFun在2017年7月7日升級改造了用戶賬號系統(tǒng)，如果您在此之后有過登錄行為，賬戶會自動升級使用強加密算法策略，密碼是安全的。但是如果您的密碼過于簡單，也建議修改密碼。

這次重大事故，根本原因還在于我們沒有把AcFun做得足夠安全。為此，我們要誠懇地向您道歉。

接下來，我們會采取一切必要的措施，保障用戶的數據安全。我們的措施包括但不限于：

1、強烈建議賬號安全存在隱患的用戶盡快修改密碼。我們會通過AcFun站內公告、微博、微信、短信、QQ群、貼吧等途徑提醒這部分用戶，也請大家相互轉告。對于未及時主動修改密碼的存在隱患的賬戶，將會在重新登錄訪問時，被要求修改密碼。

2、事發(fā)之后，我們第一時間聯(lián)合內部和外部的技術專家成立了安全專項組，排查問題并升級了系統(tǒng)安全等級。

3、接下來，我們會對AcFun服務做全面系統(tǒng)加固，實現(xiàn)技術架構和安全體系的升級。

4、我們已經搜集了相關證據并報警。

后續(xù)，我們會與用戶、媒體和各界保持信息的及時溝通。

最后，我們再次向您誠懇地道歉。未來我們要用實際行動把A站的安全能力建設好，真正讓用戶放心。

從開機到保護重要文件，從使用電子郵件到登錄OICQ，密碼都是必不可少的，那么，如何保護自己的密碼呢?

密碼設置秘訣

首先，密碼最少要8位。

8位以下的密碼幾分鐘之內就能被人破譯出來。當然，8位密碼絕不能是這樣的形式的，如，12345678、aaaabbbb、20002000等，這樣有規(guī)律的密碼，再多位數也一樣能夠被人輕松破譯。密碼最好是同時包含有字母、數字和特殊符號的組合，其中的字母更要同時采用大小寫，如h1K2D0g!。最好不要用自己的生日或是英語字典里有的單詞，如19780612、Misswang等這樣的密碼。在任何一個密碼破譯軟件里，都儲存了你能夠想到的數字和單詞組合，用你的生日或某個英語單詞來做密碼，正中這些破譯軟件的下懷，一會兒就能給破譯出來。

除了字母和數字外，最好在你的密碼中盡可能多地使用如下特殊符號: ~ ! $ % ^ & * ( ) [ ] { } : ; " ' , . / ? < > + —= | _ 及空格等，但不要使用這三個符號“@ # \”。因為在個人電腦中，這三個符號有特別的用處，任何一個網站都不會接受這三個符號作為密碼。

其次，不要使用統(tǒng)一的密碼。

很多網民為了省事，OICQ、MSN Messenger、電子郵件、聊天室、BBS甚至自己的銀行卡都使用同一個密碼。這當然省去了一些麻煩，上網時確實方便了一點，但這同時也給隱私窺探者提供了很大的方便，只要知道你一個密碼，就窺探到了你的整個隱私世界。他能用這個密碼進入你的電子郵箱，也能用這個密碼假扮你登錄OICQ大放厥詞……，在享受你的隱私的同時，把你在網上的形象徹底毀壞。因此，最好不要使用統(tǒng)一的密碼。不但上網時的密碼要和現(xiàn)實生活中的銀行卡密碼完全分離，而且網絡上不同應用的密碼也應完全區(qū)分開來。電子郵箱用一個密碼、OICQ用另外一個密碼，這兩個密碼應當是完全不同的，這樣，就算你的電子郵箱密碼被別人破譯了，至少OICQ的密碼還是安全的。其他如登錄BBS、聊天室等的密碼都應當是各自不同的密碼。

最后，定期更改密碼。

有的網民隱私保護意識比較好，他們BBS有BBS的密碼，聊天室有聊天室的密碼，不同的應用密碼都是不一樣的。當然，這樣分別設立的密碼確實安全了許多，但他們又犯了另外一個錯誤，那就是這樣的密碼從設立那天起就從來沒有改變過，一直使用。這同樣是危險的。俗話說，“天下沒有不透風的墻”，又有一句話叫做“老虎還有打旽的時候”。何況在現(xiàn)在的互聯(lián)網上，黑客技術的發(fā)展一日千里，今天做不到的事，誰也不能保證明天仍然做不到;再考慮到天長日久，說不定你自己也會有疏忽大意的時候，不經意間就泄露了自己的密碼。因此，密碼使用一段時間后，及時地修改，設立一個新的密碼是非常重要的。一般來說，密碼應當兩個月或三個月更新一次，如果發(fā)生了自己認為異常的事情，比如瀏覽了某些不安全的網站、打開過一些奇怪的郵件等，這個時候更應當立即修改自己的密碼，以保證安全。

此外，不要使用與用戶名一模一樣的密碼，比如用戶名是powerman，密碼也是powerman，幾乎所有盜取密碼的人，都會以用戶名作為破解密碼的突破口。同樣，不能使用用戶名中的某幾個鄰近的數字或字母為密碼。如用戶名為powerman，密碼為man或power。如果你的用戶名是字母和數字組合，如power2000，那么別人要盜取你的密碼時，肯定會以用戶名中的字母或數字來試密碼。更不要使用姓氏的拼音作為密碼，幾乎所有的密碼破解軟件中，百家姓都被一一列出，并放在字典的前列。只需片刻即可破解你的密碼。當然還存在著另一種危險:想盜你密碼的人如果探聽到你的真實姓名，就很有可能用你姓名中的拼音組合來試密碼。不要用連續(xù)或相同的數字作為密碼，如123456789，1111111等。幾乎所有密碼破譯軟件，都會從連續(xù)或相同的數字開始試密碼。如先試111，1111，…，9999999999，然后再試123，321，234，1234，… 如果你的密碼是111111，123456或654321，甚至用不著破譯軟件也能在片刻試出。同樣，密碼為連續(xù)或相同的數字，如abcdefg，jjjjjjj等。字母雖然比數字多，但是先試相同的字母如aaaaa，再試連續(xù)的字母如abcde，破譯軟件所用時間也不會太長。

小心密碼詐騙

除了自己的密碼被別人猜出、破譯外，很多網民可能沒有意識到的是，在很多情況下，網民自己本人會主動地泄露自己的密碼。比如，很多OICQ的用戶都收到過這樣的信息。

From: "truename"

To:

Sent: Tuesday, October 10, 2000 7:08 PM

Subject: 騰訊關于xxxxx獲獎通知

(xxxxx)QQ幸運兒 :恭喜!!!您已經成為QQ在線網友齊抽獎的中獎用戶。 您將獲贈精美T恤1件，并有機會得到NOKIA 7110手機1部。 騰訊公司(//www.tencent.com)

注:獎品是以郵寄方式寄出，請您認真填寫以下資料。如果填寫錯誤，將被作為自動放棄獲獎機會處理。 >> QQ號碼 ， 密碼，姓名 ， E-mail地址 ， 身份證號碼， 通信地址 ， 聯(lián)系電話 ， 郵編。

在憑空得到一部手機的驚喜中，很多網民都會不假思索，馬上把自己的OICQ號碼、密碼、姓名、電子郵件地址、身份證號碼、通信地址、聯(lián)系電話等填寫得一清二楚給人發(fā)送過去，這樣正中人家的圈套。只要你的郵件一發(fā)走，再登錄OICQ時，你就會發(fā)現(xiàn)“密碼錯誤!”，非常奇怪，自己沒有改密碼呀，怎么會登錄不進去呢?問題是你自己確實沒有改密碼，但網上隱私窺探者在得到你發(fā)出來的密碼后，登錄進去你的OICQ，他改了密碼!可能在你著急的時候，他正一條一條地瀏覽你的聊天記錄，享受著窺探你的隱私的快樂呢!于是，不管你的OICQ上有多少朋友，從此之后就都歸別人了。更可氣的是，得手的隱私窺探者完全可以以你的面目和你網上的朋友聊天、交流，當然也可以用你的嘴大罵你的朋友，完全按照自己喜歡的樣子重新塑造你的網上形象，而你對此卻一點辦法也沒有。

2003年6月，很多人都收到過這樣一封從中國工商銀行網站網管發(fā)過來的電子郵件:“網絡銀行系統(tǒng)升級，為確保您網絡銀行的安全性，請重新輸入用戶名與密碼!我們將重新幫您查核驗證”，郵件后面還留出了客戶要填寫的網絡銀行登錄卡號、密碼的填寫位置，并要求客戶把填好的表格發(fā)至另一個信箱——cling@163.com。事后證明，這是一封詐騙網民銀行卡卡號和密碼的電子郵件，中國工商銀行總行迅速做出反應，在自己的網站上聲明這是一騙局:“在任何情況下，若發(fā)現(xiàn)通過郵件、信件或電話等任何方式要求提供網上銀行用戶名、登錄卡號和密碼的，客戶要堅決予以拒絕，防止泄密，以保證網上交易的安全正常進行。若收到類似郵件并已經提供網上銀行用戶名(登錄卡號)和密碼的客戶，要立刻修改密碼?！笨紤]到今天個人網上銀行功能的多樣性，如果客戶放松警惕，讓不法分子真的這么輕而易舉拿到卡號密碼，后果將不堪設想。

其實不僅是銀行卡卡號和密碼，每一個網民都應當明白，在互聯(lián)網上，任何網站、任何機構、任何人，在任何時間、任何情況下都不應當向網民尋問涉及網上個人電子郵件信箱、OICQ等應用的任何密碼。無論網民通過什么途徑，收到這樣的郵件，都應當以詐騙對待，予以堅決的拒絕。

當然，除了防止被騙外，還有很重要的一點是，永遠不要告訴任何人自己的密碼，不管這個人和自己是如何親密，都無法保證對方不把你的密碼泄露給其他人。

佰佰安全網提醒：目前電信網絡詐騙案件不斷高發(fā)，雖然公安機關不斷加大打擊力度，但案發(fā)勢頭不止，日常生活中我們要學習相關的防詐騙知識，謹防上當受騙。下面請看以下佰佰安全網為您帶來的安全科普知識，希望對您的生活有所幫助。