现如今，免费杀毒软件普及，绝大多数网民的电脑都已经全副武装，上网安全性也大大提高。但如果你觉得这样就可以高枕无忧，那就错了，“躺着也中枪”绝不是危言耸听，黑客瞄准的就是我们上网的一些“坏习惯”。

　　论坛、SNS、网上支付这些应用有什么共同点？没错，都需要用邮箱来注册，而且几乎是我们每天必用的。为了图方便，我们常常会使用同一个邮箱作为用户名，甚至设置相同的密码，但殊不知，这已经成为引发“饥肠辘辘”的黑客攻击的漏洞之一。

　　360近日发布的《2011上半年中国网络安全报告》(以下简称《报告》)中提到，“由于很多网民喜欢用相同的账号密码注册多个网站，甚至作为支付平台账号，所以黑客开始大量通过直接入侵网站服务器窃取用户数据(黑客术语“刷库”)，并用所窃取的账号密码通刷大量网站，其所造成的危害已经大大超过了普通的木马攻击。”

　　这也解释了为什么我们并没有浏览任何不良网站，电脑也武装到牙齿，但有时仍会莫名其妙的被盗号。2011年以来，索尼、世嘉、宏基、甚至国际货币基金组织等知名厂商和机构，都曾遭遇过“刷库”攻击，导致用户数据大量外泄，足见黑客涉猎广泛，胃口极大。

　　表面上看，网民“丢失”的可能只是一组账号及密码，但对于不法分子来说，这很可能是一把“万能钥匙”。如果黑客获取的资料信息与用户邮箱信息相同，黑客就可以很容易的进入用户邮箱，并获取更多隐私信息。更严重的情况是，黑客在“刷库”窃取大量账号和密码后，再用这些账号在第三方支付平台上发起“1元订单”交易，从而试探出哪些账号密码恰好能够进入受害网民的支付账户，哪些支付账户又存有余额，从而把其中的余额全部偷走。

　　360安全专家向网民建议：用户可按照网络帐号的重要程度分别设置密码，避免所有帐号都使用统一密码的情况。对于涉及财产安全的网银和网上支付账户，应单独设置高强度密码(字母结合数字、特殊符号)，可以有效避免被黑客“通刷”。归根结底一句话，在互联网上，可千万别做“懒汉”。