80後愛用生日當密碼 12306洩露數據中80後佔比高

2020-12-11 華商網

  2015年元月初,西安市民胡先生登錄中國鐵路網官方網站12306網站,打算訂火車票時,網上彈出了一條提醒修改密碼的通知,通知顯示,部分網站註冊用戶的信息可能已洩露,提醒註冊用戶修改密碼。

  此前的2014年12月,12306網站被曝用戶數據洩露,包括用戶帳號、明文密碼、手機號、身份證號等。據了解,此次密碼洩露事件涉及13萬餘用戶。近日,一家專注於網際網路信息保護的網站,對13萬條被洩露的數據做了分析,分析發現我國一些網民設置密碼時仍過於簡單。

  密碼洩露有哪些危害?有人將信息篩選後賣給廣告商

  值得關注的是,此次洩露的信息大部分是明文密碼,即洩露信息裡清晰顯示用戶的帳戶密碼、姓名、身份證號。浙江杭州一知名網絡公司安全專家鮑先生指出,拿到明文密碼就能登錄別人的12306後臺,實現所有功能。

  「12306密碼洩露之後,已有用戶遭到了惡意退票。」鮑先生說,因為手機號、身份證號、行程被洩露,騙子可能以退票為藉口行騙。12306網站的帳號可能還包含親友信息,可能導致其他連鎖反應。鮑先生表示,這些信息經過層層轉手,接手的中間商會將信息歸類篩選,有些派發給房地產中介,有些給廣告公司。

  此外,這些信息還受到了電商的青睞。「因為這裡包括了用戶的地址、電話、銀行帳號、消費信息等最能變現的資料。」

  我們以此次12306網站用戶洩露數據為樣本進行分析,來看看網絡密碼設置存在的種種問題。

  我國網民安全意識如何?洩露數據中80後所佔比例最高

  網絡安全事件如此頻發,人們對密碼的保護意識自然開始增強,媒體網站也紛紛發文告誡用戶該如何設置安全的密碼。密碼中不要包含常用的詞彙,不要以生日、郵箱、用戶名、手機號等信息的注意事項已被許多普通網民熟知。

  那麼在設置自己密碼的時候,我國網民的安全意識是否已足夠了呢?

  網絡安全專家鮑先生介紹,12306網站用戶數據洩露事件中,共有131389名用戶的信息遭到洩露,其中主要以80和90後為主,80後佔比最高,為65%,是90後的一倍多。「這13萬份明文密碼是非常典型的分析樣本,從中我們可以看到我國網民設置密碼時存在的一些不好的習慣。」

  設置密碼的大忌有哪些?不要再用520、521當密碼了

  大忌之一:密碼中包含常用數字組合

  從網絡曝光的13萬條洩露數據來看,不少人在設置自己密碼時使用了123456、1314、520、521等常用數字組合,其中密碼中包含520的用戶達4500多人。

  大忌之二:用生日做密碼

  在本次洩露數據中,有2326人僅僅使用自己的生日6位數字作為密碼,而那些在密碼中包含生日數字的用戶數量也相當多。在這些犯了密碼設置大忌的人中,以80後為主,佔比達到83.8%,遠超過其他年齡段的群體。可見把生日當密碼是80後一個普遍存在的壞習慣。

  大忌之三:使用用戶名、郵箱、手機號做密碼

  在13萬餘數據中,有1700多人使用自己的註冊用戶名作為自己的密碼,而使用註冊郵箱作為密碼的用戶情況更為嚴重,有2396人之多。在這個群體中,90後佔了大多數。看來80後、90後在密碼設置上的習慣都是不一樣的。

  本次洩露事件中有81名用戶使用了手機號做密碼。其中,60後所佔比例最高。隨著年齡的降低,這一使用習慣絕對佔比逐漸降低。

  啥樣密碼既安全又好記?密碼中加入大寫字母、下劃線等

  網絡安全專家鮑先生表示,相較於單純的數字密碼和英文密碼,採用組合形式可以讓密碼的安全性大大提高。

  在此次洩露數據的13萬用戶中,一半以上的用戶還在使用純數字或純英文這種單一的密碼設置形式,使用組合密碼的用戶只佔了46%。在這之中,尤其以80後使用組合密碼的為最少,只佔了42%。而90後使用組合密碼的超過了一半,為53.38%。

  鮑先生介紹,除了使用英文數字組合密碼外,使用大寫字母、下劃線、@等特殊字符也是增強密碼強度的一個重要手段。那麼在該洩露事件中,使用這樣設置密碼的情況如何呢?

  從洩露的數據來看,只有163人在自己的密碼中使用了大寫字母、下劃線、@等特殊字符,約佔總人數的0.12%。雖然使用特殊字符的用戶不多,但90後的表現令人眼前一亮。即使90後的洩露數據只佔了總洩露數據的26%,但使用特殊密碼的163人用戶中,有32%名用戶屬於90後。

  廣東某網絡公司技術總監蘇先生表示,從國內網際網路用戶的習慣來看,不少用戶的密碼過於簡單。密碼破解技術中最基本的就是暴力破解,也叫密碼窮舉。單純的數字密碼,可能只需要幾秒鐘就可以破解。如何設置一個既可靠又好記的密碼?蘇先生為您支上幾招。

  1.從內容上看,應該是自己能夠記得,但是他人難以聯想的信息。比如利用一句喜愛的古詩,採用每個字的拼音首字母,比如「床前明月光」可以改為「cqmyg」,雖然剛開始難以輸入,但是使用時間長了,會越來越順手。

  2.形式上,最好包括以下字符類別中的三組:大寫字母、小寫字母、數字、非數字符號(如&等)。同時,可以進行一些簡單的記憶變化,例如i變成!,字母o變成數字0,11變成2ge1(兩個一)。

  3.為了便於記憶,可插入其他字符,比如「password」可以變成「P.A.S.S.W.O.R.D-1」,或者可使用數學運算符號來設置密碼,如「5×5+5=30」。

  4. 此外可對自己的密碼進行安全級別區分,銀行、郵箱的密碼級別最高,社交網站等相對較低,論壇登錄等則更低。對於級別高的密碼不僅要設置相對複雜,更要注意定時修改。

  (感謝關注網際網路信息保護的網站freebuf.com/wuzei.org提供支持) 華商報記者 孫昊

編輯:曹靜

相關焦點

  • 手機號生日郵箱當密碼都不安全
    原標題:手機號生日郵箱當密碼都不安全   隨著網際網路對生活的日益滲透,我們被淹沒在了一堆用戶名和密碼的海洋裡。帳戶太多難以記住,可設置一樣的密碼又擔心信息洩露風險太大。全球網際網路安全媒體平臺FreeBuf黑客與極客日前發布報告, 該報告僅以2014年底的某購票網站因撞庫事件洩露的數據作為數據源,分析了目前中國網民的密碼設置習慣。
  • 12306用戶信息洩露?鐵路總公司回應,網警建議改密碼
    這張截圖中,購票者的用戶名、明文密碼、身份證號碼、手機號、郵箱,以及在註冊時設置的問題和答案都被公布了出來。其實,這不是12306第一次被傳信息洩露2014年,12306購票網站用戶數據外洩,有人還被惡作劇退票
  • 12306部分用戶信息洩露 可通過APP更改密碼
    據悉,有部分用戶12306帳號、密碼及信息洩露,而官方聲明,露信息全部含有用戶的明文密碼。12306網站資料庫所有用戶密碼均為多次加密的非明文轉換碼,網上洩露的用戶信息系經其他網站或渠道流出。目前,公安機關已經介入調查。
  • 12306信息洩露咋辦?教你設置一個別人猜不到的密碼
    網友「玩兔穗」:12306網站用戶數據洩露了,有說法是黑客猜出來的。那怎麼設密碼才能保證強度夠高,不被破解?騰訊科技:用戶在某個網站設置密碼時,網站一般會給出密碼強度的參考。比如「弱」、「中等」、「強」等提示。此時要儘量滿足其「強」的要求,如此才比較可靠。哪些密碼絕對不能用在設置密碼時,要儘量避免使用個人信息,包括個人和伴侶的姓名、生日、手機號、身份證號等。
  • 京東12GB用戶數據包洩露 內含用戶帳號密碼郵箱等信息
    值得注意的是,這些數據的用戶密碼都進行過MD5加密,要通過專業破解軟體,才能得到原密碼。  業內人士稱,一般MD5破解需要一定時間,但有些密碼在資料庫中已被其他人解密過,能瞬間破解,比如123456;如果是一個新密碼,破解時間就較長。可瞬間破解的帳號,一般只佔3-5%。記者嘗試根據部分用戶名和破解的密碼登陸,確實大部分可登陸京東帳戶。
  • 12306用戶信息被曝洩露 公安機關已介入調查
    中國鐵路客戶服務中心也對此作出回應,表示網上洩露的用戶信息系經其他網站或渠道流出,並提醒旅客不要使用第三方搶票軟體購票。  12306用戶信息昨天被曝洩露  昨天,記者登錄烏雲網,在最新確認的漏洞中找到了這份報告,該報告的提交時間是昨天上午10點59分。
  • ...發布國慶旅遊大數據報告:90後佔出遊人數1/3,80後最愛上海迪斯尼
    根據騰訊位置服務發布的國慶旅遊大數據報告,在京津冀地區去程和返程總計十大擁堵收費站中,北京周邊佔三席、天津佔兩席,出京方向以京承高速司馬臺收費站最為擁堵;而長三角則是南京佔三席、上海佔兩席;珠三角深圳佔四席、廣州佔三席。與其他地區不同的是,成渝地區重慶佔八席,成都則僅佔兩席。
  • 涉嫌竊取並洩露12306網站用戶信息 兩嫌疑人被抓
    12月25日,烏雲平臺發布了一篇題為《大量12306用戶數據在網際網路瘋傳包括用戶帳號、明文密碼、身份證郵箱等(洩露途徑目前未知)》的帖子,稱黑客獲取了12306用戶信息並進行傳播、買賣。此帖一經發出,引發外界高度關注(華商報昨日A02版報導)。
  • 12306用戶密碼遭洩露?販賣信息的嫌疑人被抓!官方曾闢謠
    來源:中國青年報(ID:zqbcyol 整理編輯:張力友)綜合,部分內容來自中國之聲《新聞縱橫》(記者:李竟成)近日,470餘萬條疑似12306鐵路訂票網站的用戶數據被販賣?中國鐵路總公司官方微博回應稱「12306網站未發生用戶信息洩露」。昨日,@首都網警發布消息稱,犯罪嫌疑人陳某被抓獲歸案。
  • 摩拜、12306躺槍!A站千萬條用戶信息外洩
    導讀:近日,A站用戶數據遭洩露引起網友關注,甚至摩拜、12306都躺槍了……6月13日凌晨,AcFun彈幕視頻網(以下簡稱「A站」)發布公告稱,該網站受到黑客攻擊,近千萬條用戶數據遭洩露。公告稱:AcFun受黑客攻擊,近千萬條用戶數據外洩。
  • 12306訂票網「信息洩露」?記者核實發現…
    南京市民徐先生由於工作原因經常出差,他基本上是通過鐵路12306的網站進行網上購票,昨天下午他收到了朋友的友情提示,說12306網上的購票信息被人洩露了,裡面有帳號,密碼,身份證號等個人詳細信息。隨後,徐先生向記者提供了他獲得的一份詳細信息表,裡面有49個人的包括姓名,電話號碼,用戶名,密碼,身份證等詳細信息,徐先生說這只是網上售賣12306鐵路信息中的一部分。網上的交易是使用比特幣,20美元的比特幣可以購買60萬條12306個人信息。
  • 12306:候補購票兌現成功率達80%
    為提升旅客出行體驗,鐵路部門改版了12306網站首頁,上線人臉識別功能,在城際鐵路推出鐵路e卡通,開展電子客票和候補購票試點服務等。這些功能效果如何?針對網友關心的問題,記者採訪了12306相關負責人。  候補購票兌現成功率達80%
  • A站千萬條用戶信息外洩,1塊能買800條…摩拜、12306都躺槍!
    據澎湃新聞報導,對此,摩拜方面回復稱,摩拜高度重視用戶的安全和隱私保護,收到情報後第一時間啟動全量排查,暫未發現數據洩露和入侵的現象,相關網絡傳言不實。「12306」緊急闢謠,網站未發生用戶信息洩露一時激起千層浪,在A站公布用戶數據洩露的消息後,另一則消息更讓包括A站用戶在內的所有網友不安。
  • 中國鐵路:洩露12306網站個人信息犯罪嫌疑人已抓獲
    中國鐵路:洩露12306網站個人信息犯罪嫌疑人已抓獲【TechWeb報導】12月26日消息,中國鐵路官方微博今日發布消息稱,鐵路公安機關於2014年12月25日晚,將涉嫌竊取並洩露他人電子信息的犯罪嫌疑人抓獲
  • 摩拜、12306都躺槍!A站千萬條用戶信息外洩,1塊能買800條…
    導讀:近日,A站用戶數據遭洩露引起網友關注,甚至摩拜、12306都躺槍了……  6月13日凌晨,AcFun彈幕視頻網(以下簡稱「A站」)發布公告稱,該網站受到黑客攻擊,近千萬條用戶數據遭洩露。  據澎湃新聞報導,對此,摩拜方面回復稱,摩拜高度重視用戶的安全和隱私保護,收到情報後第一時間啟動全量排查,暫未發現數據洩露和入侵的現象,相關網絡傳言不實。
  • 12306稱候補購票兌現成功率接近80%
    今年鐵路12306新上線了「候補購票」這一貼心功能。當旅客在線上看到所選車次無票時,可以把購票需求提交系統,待支付成功後,進入候補隊列。1230612306表示雖然「目前,只針對部分車次試點候補購票功能。
  • 諸暨上市公司中,80後90後董事長佔三成!年薪分別是……
    同時,《投資時報》研究員還發現,常熟女性董事長佔比最高,達到五分之一,諸暨上市公司董事長群體中80後及90後佔比超三成,太原的碩博董事長佔比全國最高,達到94.12%,或許這正是當地董事長們高速漲薪的潛在因素。
  • 當心了:中餐外賣平臺 Chowbus 80萬條用戶信息被洩露
    解釋最新科技進展,報導矽谷大事小情4000 家餐館、80 多萬的用戶數據被洩露,包括電話、住址。郵件的主題是 「 Chowbus 數據」,正文裡則寫著「這裡可以下載 Chowbus 數據」,並附上了兩個連結,打開連結後可以看到 Chowbus 上多家餐館的信息,包括姓名、地址、電話和餐館的佣金率,以及用戶數據,包括了姓名、註冊郵箱、密碼(未明文)、電話和住址。
  • 網易郵箱被曝過億數據洩露 回應數據洩露報導不實
    10月19日,有用戶「路人甲」在國內安全網絡反饋平臺WooYun(烏雲)發布消息稱,網易163/126郵箱過億數據洩漏,涉及郵箱帳號、密碼、用戶密保等。這一漏洞危害等級被標註為「高」。另有消息稱,此次洩露規模或達5億條的規模。同時也有人表示,已向蘋果客服諮詢,蘋果客服稱網易伺服器被入侵。
  • 熱點|12306又雙叒叕崩了?搶票的時候別忘了改個密碼
    隨之而來的就是——12306搶票系統又崩潰了!#12306崩了#登上微博熱搜今天一早,就有不少網友發現12306出現無法登錄、車次加載失敗或卡在候補訂單支付界面等情況。同時鐵路部門也提醒道:請旅客朋友們通過鐵路唯一官網www.12306.cn和「鐵路12306」APP購買車票,避免非正常渠道購票帶來的風險。在忙著搶票的同時,我們也不能忽視12306帳戶的安全問題。