用这个网站一查才知道，自己的账户密码已经泄露这么多次

不知道大家有没有过被盗号的经历，通常我们认为是因为自己密码太简单，或者点了什么神秘的链接，但其实普通老百姓个人账户的价值很低，只有大佬级别的账户才有资格获得针对性的照顾。

比如前阵子 Twitter 遭到攻击，奥巴马、比尔 盖茨、库克、马斯克等大佬的 Twitter 账户都被破解，黑客登录这些账户后发布了一个虚假项目，骗取了价值 18 万美金的比特币。

比尔 盖茨：“每个人都要求我回馈社会，现在时候到了。只要你向我的电子钱包转账，30分钟内我将以两倍的数额还给你，这个活动只限30分钟内参与！”

这是大佬们账户的价值。

普通老百姓的账户密码泄露通常是因为网站被攻击，成吨的账户信息被一次性曝光，然后经过多次转卖，最后沦落到只要几块钱就能买到百万个的地步。

实际上这种成吨账户泄露事件离我们一点都不远，如果你使用互联网的时间足够长，几乎可以肯定你的密码已经被泄露。只是国内互联网公司很少曝光，也很少会出面道歉承担责任。

现在，你可以用 https://haveibeenpwned.com/ 来查看自己的密码是否已经被泄露。

Have I been pwned 直译是我被打败了吗？于 2013 年创建，到目前为止该网站从 460 多个重大数据泄露事件中收集了超过 100 亿个遇害帐户信息。只要输入邮箱号就能查询到你的账户是否已被泄露过。

如果你的账户从来没有被泄露过将会显示为绿色。

但不幸的是大多数账户都被泄露过，将会显示为红色。

以小淙用的了十多年的 QQ 邮箱为例，往下滑你会看到是那些网站泄露了你，提供的证据会精确到具体时间、数据、遭殃的账户数量和简单的事件介绍。

个人用户对于大规模数据泄露事件几乎是无能为力的，因为这些事件通常不是因为用户自身原因，而是网站提供方遭到攻击。

但我们可以尽量将损失最小化，每个网站都是用不同的密码。
(www.ws46.com)

在一个网站的密码被泄漏后通常就能在黑市上买到它，买家往往会使用「撞库法」来使收益最大化。

撞库法简单来说就是使用这些已经泄露的账户密码登录其他热门网站。大多数人出于方便会使用同样的邮箱和密码注册所有网站，基本一撞一个准。所以一次泄露很可能导致你在互联网上彻底光屁股。

要记住几十个安全性足够的不同密码很困难，小淙一般会使用诸如 1Password， LastPass 或 Bitwarden 之类的密码管理器来保存密码。密码管理器可以在注册时自动创建高强度无规律密码，将其安全地存储在加密的保管库中，并在需要时自动填写密码。

尽管这样也存在一定的安全风险（管理器被泄露），但这么长时间来，密码管理器一次又一次地证明了自己是目前最简单，最安全的方法。

当然你也可以自己在本地建一个密码管理簿。