WooYun认为，中国的互联网正经历高速成长阶段，平安与用户体验自己存在矛盾性，对用户而言，复杂的密码当然比较平安，但却严重影响用户体验。

CSDN蒋涛指出，目前黑客最风行的盗号手段是盗号贼操纵窃取的其他网站的密码数据库在各年夜网站测验测验登录。

360网络平安专家石晓虹暗示，不合黑客组织通过买卖、同享等体例聚合不合网站的密码库，形成很是庞年夜的范围，然后将此黑客的密码库批发给专门从事“洗号”环节的犯警分子。

据石晓虹透露，“洗号”分子一般会筛选有价值的注册邮箱，比如知名企业的工作邮箱，然后窃取邮箱中的重要商业资料，甚至进一步通过社会工程手段进行。

别的，黑客分子还操纵密码库在网上支付平台自动批量倡议买卖，如果恰好用户泄露的注册邮箱和密码与网上支付账户的买卖密码相同，支付账户中的余额就会被转移。

危害还不但限于此。石晓虹指出，黑客常常操纵密码库测验测验登录QQ、MSN等聊天软件账号，向老友发送借钱消息，或在微博等社交网站上测验测验登录，由此产生出付费加粉丝、发布告白信息或垂钓链接等多种获利途径。

此前，韩国也产生了前所未有的信息泄露事件，三年夜门户网站之一Nate和社交网站 “赛我网”遭黑客抨击打击，3500万用户信息外泄。

IT专家洪波认为，从2007年就起头实行网络实名制的韩国，在“密码危机”面前选择了回到原点——取消实名制。这也许给时下正在死力推行网络实名制的我国政府一个启示：目前实名制的益处不明显，风险却十分巨年夜，在目前互联网手艺架构下平安难以保障的情况下，政府需要重新审视实名制。