美國2011年度25個最差密碼
1.password(密碼)
2.123456
3.
4.Qwerty(標準鍵盤)
5.abc123
6.Monkey(猴子)
7.1234567
8.Letmein(讓我進)
9.trustno1(不信1)
10.Dragon(龍)
11.Baseball(棒球)
12.111111
13.Iloveyou(我愛你)
14.Master(主人)
15.Sunshine(陽光)
16.Ashley(人名)
17.Bailey(人名)
18.passw0rd
19.Shadow(影子)
20.123123
21.654321
22.Superman(超人)
23.Qazwsx
24.Michael
25.football(足球)
10個中國式最差密碼
昨天,本報通過街頭採訪普通南京市民、多位IT業人士及進行網絡調查,總結出10個最容易被破解的「中國式密碼」,包括:
10個中國式最差密碼
1.123456
2.654321
3.手機號碼
4.生日(自己的或家人的)
5.666666
6.88888
7.身份證號
8.abc123
9.名字
10.結婚紀念日
>>>新聞背景
美國網站評出年度25個最差密碼
據美國雅虎新聞網19日報導,密碼管理應用提供商SplashData總結出2011年度最糟密碼榜單25個密碼,password排名第一(英文「密碼」),123456位居第二。「最糟」意味著最易被黑客破解,上榜的25個密碼大多有規律可循,多為鍵盤上的臨近鍵組合或常見名稱。
password(密碼)排第一
據悉,此次評比中,除「密碼」的英文單詞password排名第一外,數列123456和分列榜單第二、第三位;由鍵盤上位置相鄰的字母組成的Qwerty排名第四,Qazwsx排名第23位。由於一些網站要求密碼同時包含數字和字母,abc123成為榜單上糟糕度排名第五的密碼。
受password一詞「拖累」,把其中的字母O改成數字0似乎是個聰明辦法,但事實上這個密碼也上榜了,名列第18位。
常見數列111111、1234567、654321、123123及一些常用名字,如ashley、michael等均榜上有名。
「飛濺數據」稱,他們通過分析黑客張貼在網上的數百萬個被盜用戶名和密碼,得出這份榜單。公司執行長摩根·斯萊恩因此敦促設置了名單在列密碼的個人和機構立即更改密碼。
專家建議常換密碼
斯萊恩說,黑客只是通過反覆嘗試普遍性的密碼便可輕鬆掌握多個帳戶,儘管曾多次強調密碼設置的重要性,但仍有不少人會選擇那些易於猜測、安全性較低的密碼。
美國網絡安全專家西蒙·埃爾森針對密碼設置提供了一些建議,比如定期更換密碼;在設置密碼時應選擇不同類型的字符,包括數字、字母和特殊字符等;獨立短詞應用空格或加下劃線;使用網上密碼管理程序監管不同帳戶;不要把所有密碼保存在一處,等等。
密碼之禍
中國網際網路信息中心第28次全國網際網路發展狀況統計報告顯示:截至2011年6月底,我國網民規模已達4.85億,2011年年底將超過5億,中國網際網路普及率將達到36.2%。然而,在網絡普及的同時,網絡犯罪案件日益增多。
案例1
大三男生竊密碼,被判1緩2
今年剛滿20歲的沈某是常州某高校三年級的學生。但他卻通過電腦裡的木馬程序連續竊取他人的銀行卡卡號、密碼等信息,並將卡內的餘額揮霍一空。21日,年輕的沈某在銅山法院被判處有期徒刑一年,緩刑二年,並處罰金人民幣2萬元。
沈某常常在宿舍裡上網,通過聊天軟體不斷和「高手」們套近乎,竟然通過種植木馬獲取他人銀行卡號和密碼。沈某通過手機銀聯支付等第三方支付平臺,使用銀行卡內資金網上購買產品和飛機機票,再將購買的物品賣出,連續作案兩起,詐騙資金1萬4千餘元。
案例2
卡在手裡,錢「飛」走36萬
今年7月28日中午,家住宜興的周女士收到手機簡訊提示,稱其在某網點提了8萬元現金,她覺得有些奇怪,銀行卡一直在自己身上,密碼也只有自己知道,誰會到銀行提現呢?沒想到當日下午3時許,她的銀行卡又被人刷卡消費了26萬餘元!見此異常情況,她急忙去銀行查詢,經核實,當日,她的銀行卡被人先後在江陰某銀行營業部櫃檯、ATM機,無錫某珠寶商場,盜刷了總計36萬餘元。
偵破中,宜興警方發現該類銀行卡詐騙的重災區在福建安溪。9月2日,黃某被伏擊守候多日的民警抓獲。原來,他們是破解了周女士的銀行卡密碼後,又克隆了她的銀行卡,來到江陰取出巨款。
綜 合
本報調查
普通南京人如何設密碼?
看到123456成為最差密碼,相信不少讀者一定笑了因為自己也曾、或者正在使用這樣的密碼。昨天下午,記者來到南京珠江路,對市民設定密碼的習慣展開採訪。在出示相關證件後,多位受訪者的答案讓記者驚訝不已:本以為出入這條全國知名的電子商業一條街上的人們大多是網絡「人精」,但沒想到,大多數人都是用身份證號、生日或者手機號、固定電話號來充當密碼。
網站編輯小何:用生日做密碼,比如780715
小何是某網站文字編輯,因為工作的需要,QQ號、MSN號、飛信號等聊天工具和各大網站郵箱,小何都進行了註冊。帳號和網名多起來了,他也經常因為記不住密碼而煩惱。
為了解決帳號密碼多記不住的麻煩,小何索性把大部分網絡帳號和密碼都統一起來,乾脆就用自己的生日,怎麼也不會忘。「我現在方便多了,不管哪家郵箱,我都用一個帳號和密碼登錄。聊天工具也都是用統一的帳號和密碼。所以就不會忘記了!」但是另外一個問題又出現了,帳號和密碼都統一起來後,一旦其中一個被破解,就等於所有帳號和密碼都被破解了,小何同樣很煩惱。
圖書編輯田先生:密碼是手機號,比如516173
在一家電子城門前,在取得圖書編輯田先生的信任後,他告訴記者,自己的網絡帳號密碼就是手機號碼。他也坦言,如果手機號碼被不法人員弄到,完全可以看見他的QQ聊天內容和郵件。「我大部分網絡帳號就是我名字的拼音。而密碼這些年也都一直沒變過,就是我的手機號碼。」
公司員工周先生:密碼是身份證後六位
比如301022
在南京一家電子科技公司工作的周先生說,他的很多帳號密碼就是從自己身份證中選取的。「我也擔心自己的密碼多了會忘掉,但是身份證號我記得很清楚。所以我很多的帳號密碼都是從身份證中選的數字,比如說後六位、前六位,或者顛倒著過來。不過我自己用的最多的就是身份證的後六位。」
大學生小王:名字的拼音+生日
比如wangming780715
記者發現,現在也有不少人是把自己的姓名拼音簡單加入帳號裡,或者就直接用姓名拼音做帳號的一部分;而另一部分則簡單地用身份證號、生日或者手機號、固定電話號來充當的。
大學生小王告訴記者,「我的密碼就是名字的拼音,外加生日,這樣好記。我的同學大多是這麼設置的,最多換個名字,比如父母的名字、女朋友的名字或者生日什麼的。」
本報調查
一位IT高人如何設密碼?
顯然,記者採訪的大多數南京市民的密碼,其安全性並不高。那麼,「高人」是怎麼給自己設置密碼的呢?昨天,記者經朋友推薦,輾轉聯繫上了國內某知名網絡公司工程師、有十多年從業經驗的李先生。
別人設liming780715 他設LiMing78¥0715
因為有共同的朋友做橋梁,李先生說起自己的密碼並不「隱晦」:「我個人的帳號和密碼也可以看做是"姓名和生日"的組合,不過可沒有你說的那麼簡單。」李先生笑著揭秘:「比如說姓名吧,你也可以用姓名的拼音,如liming,但我一定要把拼音中的聲母變成大寫,如改成LiMing,這樣安全級別就會高很多。另外"生日"這一部分,中間一定要插入點"東西",比如加入貨幣符號、特殊字符等,像LiMing78¥0715。」
也可以用多個家人的生日混搭
李先生透露,目前破譯密碼主要通過密碼破譯工具和猜測密碼這兩種方式。「如果是破譯工具,設置的再複雜也可能被破解。但是防止別人猜密碼就完全可以做到,比如在密碼裡加入特殊字符,如下劃線、美元符號等,別人是猜不到的。」
李先生告訴記者,其實在密碼中使用生日或者手機號非常普遍,但是不要簡單機械地使用這些數字。「完全可以選取多個家人生日的組合進行混搭作為密碼,這樣也就自然提高了密碼的複雜程度。」
設置這麼複雜的密碼,要是忘記了怎麼辦?李先生說,「我多年的習慣是把一些重要的帳號和密碼記錄在手抄本裡放在家裡。如果忘記了很快就可以找回來。還要選取自己容易記住的特殊字符加在密碼裡,就不容易忘記。」
謝 堯
什麼樣的密碼最安全?
中國的IT精英說:數字+字母(區分大小寫)+特殊符號
網上關於如何安全設置密碼的說法眾說紛紜。但記者採訪了多位IT界人士,他們都一致認為要想使自己的密碼較為安全,還是在密碼中加入區分大小寫的字母以及特殊字符最為安全。「密碼設置的總體原則是不要使用特別簡單的規律。要找你自己容易記住別人又不易發現的規律來設置密碼。」一位IT人士總結說。
「目前除了專業的破譯密碼工具,主要是通過猜測的方式偷盜別人的密碼。因此,要想密碼安全,就要設置複雜的密碼。我個人覺得目前"數字+字母組合(區分大小寫)+特殊字符"的密碼最安全。尤其是使用漢語拼音更為安全,因為現在很多的木馬破解軟體所使用的比對字典都是英文的,漢語它就完全沒有辦法。」一位IT人士說,「如果是比較重要的帳號,就可以採取經常換密碼的方式來確保安全。」
美國專家說:12位密碼最安全,想破譯要花17000多年
英語只有26個字母,但標準鍵盤可以輸入95個字母和符號。密碼位數越長,就會有更多的排列組合方式,所以黑客猜中密碼的機率越低。
密碼長固然安全性提高,但是變得不易記住。綜合考慮安全、方便等因素,多長的密碼最合適?美國喬治亞理工學院去年8月一項研究顯示,12位密碼較為適當。
研究人員假設一名熟練黑客利用計算機每秒能夠生成1萬億個密碼組合。在這種情況下,黑客需耗費180年破解一個11位密碼。但如果用戶使用12位密碼,以目前技術水平,黑客得耗費17134年才能破解。當然可以更多位,不過對於使用者來說,就非常難記了。
密碼設計好,也得保護好!
1 軟鍵盤輸入密碼安全嗎?
網傳用輸入法軟鍵盤輸入密碼很安全!而記者也有同感:在炒股時,炒股軟體就推薦用軟鍵盤來輸入密碼。但一位IT業內人士說,這樣做也不能完全確保安全。「用軟鍵盤輸入密碼確實能夠做到安全一些。因為軟鍵盤輸入主要是防止木馬監聽鍵盤,但還是有木馬能夠通過記錄點擊位置來截獲輸入信息。如果軟鍵盤生成的鍵盤位置不同,這樣讓破解難度大一些。但軟鍵盤還是不能確保安全。」
2 倒著輸入密碼安全嗎?
網傳設置密碼時把「123456」設置成「654321」,這樣倒著輸入比較安全!一位IT人士說:「這樣做也不安全,因為倒著輸入主要是防止別人猜測簡單的密碼,但是你都想到了,別人肯定也能想到。所以也不安全。」
3 把密碼記錄在電腦裡安全嗎?
密碼太多記不住,就把密碼記在郵箱裡。「現在網絡很方面,有很多人就把帳號和密碼記錄在郵箱裡,這樣做也是很危險的。因為網站上的東西,網絡管理員都能看得見,實際上也存在洩露的危險。」北京的一位網站護理工程師說。
4 需要綁定手機設置密碼嗎?
「現在有很多網站在註冊時要求綁定手機號碼,這個最好是同時綁定了。一旦密碼丟了,可以通過手機很快找回。」某門戶網站從業者說。
謝 堯
一個微博傳言
鍵盤能「偷聽」銀行密碼?
日前,@湛江公安通過微博發布了一個【安全提醒】:如果你去網吧上網,看到多一樣配件(如圖所示)連接到你的鍵盤線上面,請不要使用這臺電腦。這個東西可以記錄你所有的上網鍵盤操作,同樣可以記錄你的銀行帳號密碼。
圖中小小的轉換器,果真能監聽鍵盤的操作?廣東的一位資深電腦技術人員李勝觀察圖片後表示,從圖片上看這個更像是插頭的轉接器,難以確定是否具有偵聽鍵盤功能。他解釋,現在偵聽鍵盤操作可通過軟體和硬體等多種手段實現。若是使用硬體手段,偵聽設備只有U盤大小,非法製造商可以按照購買者的要求製成所需形狀,如偽裝成U盤插在U SB接口,甚至是放置在機箱內,用戶根本無法依靠外觀來辨別和發現,難以防範。
另外,記者在網上搜索後發現,市面上也有公開出售的偵聽鍵盤軟體。經銷商聲稱,運行時完全不可見,不會被電腦使用者察覺,功能包括捕捉所有即時通訊的聊天記錄、抓取用戶密碼、記錄下電腦的所有按鍵和鍵盤錄入操作,還有定時截屏功能。而這樣一款軟體的價格只需50多元人民幣。可怕的是,購買這些監聽軟體無需提供任何身份驗證和真實信息。
而對於這些監聽裝置的私下偷偷銷售,警方表示,這是完全違法的,將予以嚴格查處。
南 都
密碼之源
密碼源於戰爭,30年前才民用
公元前405年,雅典和斯巴達之間發生伯羅奔尼撒戰爭。在一名從波斯帝國回雅典的信使身上,斯巴達軍隊統帥萊桑德只搜到了一條腰帶。把腰帶螺旋狀纏繞在劍鞘上之後,萊桑德發現了密碼情報。
「二戰」期間,當時世界上最先進的密碼機Enigma被德國使用,波蘭、法國、英國等國陸續捲入了曠日持久的密碼戰,加密、破譯瘋狂升級。除中國破譯了珍珠港密碼外,1942年,美軍破譯日軍情報,發現忽然頻繁出現的「AF」是指中途島,此後,中途島戰役扭轉了太平洋戰局。
現有的密碼體制千千萬萬,各不相同。但是它們都可以分為私鑰密碼體制(如DES密碼)和公鑰密碼(如公開密鑰密碼)。
至於密碼開始轉變為民用,在我國要從上世紀80年代算起。那時,銀行的存摺已經漸漸使用密碼,一些年輕人也開始接受。但當時的密碼大多為123456,人們的保密意識不強。
真正讓人們對密碼重視,是銀行卡和網絡出現以後。
那些與密碼有關的諜戰劇
電視劇:《潛伏》
參考書籍:《我的特務生涯》
《潛伏》透徹講述了諜戰。如果說《潛伏》是一個共產黨去利用軍統內部的明爭暗鬥和貪婪無恥,來達到竊取情報的目的。那麼《我的特務生涯》就是從另一個角度去講,在國民黨內部,一個被上司信賴並寵愛的特務,是怎樣既能幹又巨貪的一步步走上頂峰,再被排擠出局。兩者之間,有異曲同工之妙,而目的卻有著本質不同。
電視劇:《人間正道是滄桑》
參考書籍:《龍潭虎穴》
特科生涯只是《人間正道是滄桑》中的一個小小片段。楊立青在特科的故事原型是陳賡,他殺死何家興夫婦的故事也正是取材於陳賡處死叛徒的一段歷史。《龍潭虎穴》講述的是中國紅色特工們的傳奇故事,包括了著名的龍潭三傑等人,共產黨特工的精彩在其中都有講述,雖然相對比較簡略,但看過之後,仍然會覺得,歷史永遠比故事更精彩。
電視劇:《對手》
參考書籍:《密電破譯奇才池步洲》
《對手》講述的是關於抗戰時期中國與日本的密碼戰故事,破譯密碼是一群天才們的數學博弈,電波中的較量。電視劇講述了國民黨內部密碼破譯工作組的建立和矛盾,雖然在原著基礎上又增加了大量虛構情節,但故事原型卻仍然保留著歷史真實的基本面貌。