lane14

本人最近号码被盗，百思不得其解。因为常年在国外居住，无须获取最新IP，此前也未曾点开可疑链接，被钓鱼、木马的概率极小。后来在访问其他论坛时发现异常登录才恍然大悟，原来是与其他论坛使用了相同的密码及安全问题。怀疑这些网站使用明文保存密码等重要资料，被黑客攻破后，用户资料泄露，与当年CSDN事件如出一辙。故为安全起见，请众网友不要使用与其它网站相同的密码及安全问题。

此外不知论坛可否对取回密码的后台程序进行微调。当前的密码取回功能沿用discuz! 6.0的设计，也继承了其缺陷，因取回时需要验证安全提问（盗号者可修改），一旦号码被盗，除非联系管理员，否则无法自行取回。此缺陷不仅令盗号者有恃无恐，大量兜售帐号，散播广告、木马，也加大了管理员的负担。7.0以后的discuz!在取回密码时提供邮箱地址即可，无论盗号者如何修改，只要邮箱安全，保证能够自行取回。相信去除缺陷后可以大幅减少盗号的发生，管理员也会轻松不少。