还有比数字密码更保险的东西吗?为了更安全，我们在不断复杂化密码：数字、大小字母、下划线、八位以上等等。而且，为了更安全，不同的网站要有不同的账户和密码，比如，我的支付宝支付密码十四位，我的p2p理财网站的密码16位。我的工商银行，有网银密码，数字移动证书密码，结果老是记混，从5月中旬因为连续输错多次密码，那张工行卡一直被冻结，到现在还没来得及解冻。

　但是，如此考验记忆能力、用户体验如此不好的数字密码，真的是绝对安全么?答案当然是否定的，当携程被黑之后，人们担心信用卡信息会泄露。

  其实，无论是黑客还是安全专家，都相信，数字密码即将过时了，取代它的是什么?到那个时候，你的支付宝和网银会更安全吗?

  黑客如何入侵

 先来看看，黑客是如何攻陷网站和用户账号的。

 斗象科技联合创始人兼COO谢忱，作为白帽黑客，深谙黑客圈的秘密，他公司旗下的Freebuf.com是国内最大的安全社区和新媒体。根据谢忱的介绍，互联网攻击主要分为以下几种。

  第一，以瘫痪目标为目的DDOS攻击和DNS劫持。　　

  DDOS攻击就是东头的煎饼摊攻击西头的O2O煎饼摊，你不是可以网上下单么，我订他200个，不去取煎饼，冲垮你。回到线上就是，A网站到B网站发起超出他常规访问量的这种流量过去，B网站可能平常没有接受这么大访问量，所以瘫痪。

  DNS劫持，就是路人甲想去西头的O2O煎饼摊，结果你和他说，这个煎饼摊在东边。意思是你原本要打开A网站，结果跳到了B网站。上面讲到的2种攻击方式，去年就被各大黑客组织用得很普遍。

  而针对黑客的防御方式，有各种验证码，比如：

  如果是这个验证码，那真是足够安全了。但是这种验证码或许只适合数学教授。　

　因此，考虑到用户的傻瓜体验，验证码不能这么复杂。常见的是各种数字、字母、汉字密码，还可能是个加减乘除的算术题等等。

  这里有个变化过程。最开始，验证码是字母，很快黑客破掉了;后来数字，又被破，再后来数字加字母，增强了识别图像的破解难度。现在，还发展到图形之间的连接，做图像识别的都知道，有链接点，识别难度就会大大增强。另外你有没有发现淘宝网站的验证码都歪歪扭扭的，也是为了增加辨识的难度。

 所以，攻防之间是永远不停息地对抗博弈，防守也在不断进步，而黑客也并非大家想象得上天入地无所不能。

 第二类，以盗信息为目的攻击。　　

 黑客想盗取你的帐号，可以通过很多方式把信息串联起来，比如说在找工作网站找到就业信息，在婚恋网站找到家庭信息、情感状况，再通过购票网站找身份证，最后把这些信息全部拼凑在一起，关联起来盗号。

此外，由于很多小伙伴习惯于在不同的网站使用同一账号和密码，因此被破解成功后危险性更大。此次携程被黑，很多用户会担心信用卡账户会被盗刷。