密码是网络账号的“第一道门锁”，也是守护个人信息安全的核心屏障。绝大多数网络入侵、账号被盗、信息泄露事件，根源都在于个人口令安全防护缺失。为切实保障全体师生个人信息安全，杜绝撞库、盗号、泄密等安全事故发生，特此开展个人密码安全专项科普宣传，全方位讲解密码安全防护核心知识，引导大家养成安全、规范、严谨的网络使用习惯。

一、为何容易中招？

  很多师生疑惑，自己没有主动泄露密码，账号为何会被登录？核心原因就是撞库攻击。所谓撞库，是指不法分子通过收集互联网上已泄露的海量账号密码数据，形成密码数据库，利用程序批量尝试登录各类平台系统。

如果大家在社交平台、购物网站、游戏账号等外网平台使用的密码，与校园身份认证平台密码一致或高度相似，一旦外网账号信息泄露，不法分子就能通过撞库方式，批量匹配登录校园系统，进而窃取个人隐私信息。

密码通用、密码简单、长期不换密码，是校园网络账号被攻破的三大主要漏洞，也是威胁师生信息安全的重大隐患。

二、常见的密码安全高危行为

  最易触犯的密码安全误区，这些行为极易引发泄密风险，务必立即整改：

• 弱密码设置：使用简单数字、连续字符作为密码，如123456、666666、888888、身份证后6位、手机号、生日等，此类密码可被工具秒破解。

• 一密多用通用：校园身份认证平台、微信、QQ、网购平台、互联网注册的系统等全部使用同一个密码，单一平台泄露，所有账号全部暴露。

• 长期不更换密码：多年使用同一密码，从未主动修改，密码泄露风险持续累积，极易被不法分子批量撞库利用。

• 随意留存泄露密码：将密码记录在手机备忘录、桌面文档、便利贴中，或保存在网吧和阅览室等公用电脑上，或随意告知同学、亲友，造成人为信息泄露。

• 轻信陌生场景留存信息：在陌生链接、非官方小程序、可疑网站输入校园账号和密码，导致口令被非法窃取。

三、全方位做好密码安全防护

  守护个人信息安全，核心在于守住密码安全底线。大家需严格落实以下密码安全防护准则，从根源杜绝撞库、盗号、泄密风险：

1. 设置高强度、独一无二的安全密码

  杜绝所有弱密码，遵循“长短结合、大小写混搭、数字+特殊符号”的原则设置密码。校园身份认证平台密码必须独立设置，绝对不与外网平台密码通用。建议密码长度不少于12位，例如：大写字母+小写字母+数字+特殊符号的组合形式，大幅提升破解难度，抵御撞库攻击。

2. 定期轮换更新密码，及时排查风险

  养成定期改密习惯，建议密码每3-6个月主动更换一次。若发现个人外网账号异常登录、收到陌生登录提醒，或出现本次类似的系统异常访问记录，必须第一时间修改所有核心账号密码，阻断风险扩散。同时，坚决杜绝修改密码后再次使用旧密码、重复使用历史密码的行为。

3. 严守密码底线，杜绝人为泄露

  密码属于个人核心隐私信息，绝不转借、绝不告知他人，即使是熟人、同学、亲友也不例外。不将密码记录在公开、易泄露的设备和载体上，不随意在公共电脑、陌生网络环境中保存账号密码，关闭设备自动登录、记住密码功能，避免设备遗失、他人借用导致的泄密问题。

4. 提高警惕，远离钓鱼陷阱

  日常上网过程中，不点击陌生链接、不扫描未知二维码、不登录非官方校园系统网址。所有校园平台登录，务必通过学校官方渠道进入，坚决不在可疑网页、第三方平台输入校园账号和密码，防止被钓鱼网站窃取口令信息。遇到索要账号密码、验证码的陌生信息，一律拒绝并核实官方通知。

四、账号异常如何快速处理？

  若师生发现自己的账号出现异地登录、陌生设备登录、强制下线、个人信息异常变更等情况，务必第一时间开展应急处置，最大限度降低损失：

1. 立即修改对应系统登录密码，强制下线所有登录设备；

2. 检查并关闭非本人登录设备，开启登录保护功能；

3. 及时清理个人系统内隐私信息，核查是否存在信息篡改、数据泄露情况；

4. 第一时间向学校信息技术中心、辅导员或安保部门报备，留存异常记录，配合排查处置。

五、人人筑牢信息安全防线

  网络安全无小事，个人信息需守护。一次疏忽的密码设置、一次随意的信息留存，都可能引发严重的信息安全事故，不仅影响个人隐私安全，还会危害校园网络整体安全环境。

  在此，向全体师生发出倡议：主动摒弃不良网络使用习惯，高度重视个人口令安全，严格规范密码设置、使用、保管行为，主动学习网络安全知识，提升个人信息防护能力。从我做起、从细节做起，严守密码安全底线，杜绝弱密码、通用密码、随意泄密等风险行为，共同营造安全、健康、有序的校园网络环境，守护个人信息安全和校园网络安全稳定！

【责编：朱承德；二校：何潇逸；终审：吴育锋】