有很长一段时间没有登录华为官方商城，发现默认邮寄地址竟然被修改成了个陌生人的地址。幸好还没发生什么损失，但明显的事实是，帐号密码已经暴露。

之前在京东商城遭遇过损失，陌生人把我在京东上八百多元的储值购买了彩票。我倒是报案了，但公安局要求我配合的事情太多，就算了。京东密码我用的是最高优先级那类密码，没用，估计京东被拖库了。

涉及到身份证，付款等方面的信息，一定得有二次验证措施。

关于网路安全，做为个人用户要认清这一点：

如果你的帐号密码多年都没有更换过，那么大概率是暴露的，你没遇到问题，要么是网络上活动不够多，要么是运气。

之前公司曾遇到过拖库，其实在媒体曝光之前，这个明文存储的密码已经在黑产里流传时间挺长的了。曝光后，紧急措施是强制所有用户再次登录时都要修改密码。这么过了一段时间以后，还是有用户报告自己的资料被非法篡改，调查的结果令人啼笑皆非。很多用户只能记住一套密码，即使强制修改后，没多久，TA们有会改回自己以前用过的密码。黑产撞库，不玩你这样的用户，玩谁？

之前在SUN, Oracle公司，员工的密码是强制每个月都要修改的，而且新密码不能跟之前１２个密码雷同。