5201314最具中國特點 這些弱爆了的密碼你還在用嗎

　　美國一公司公布25個最易被破解的網絡密碼；國內網絡安全專家表示，中國有大量網民在使用

　　雖然密碼這個東西已經存在了很多年，但是人類的想像力並未有所突破，實際上那些古老而又容易被破解的密碼，一遍又一遍地被人們使用著。近日，美國一家密碼管理應用提供商SplashData公司總結出2012年度最差的25個密碼，其中「密碼」的英文「password」蟬聯榜首，緊隨其後的是「123456」和「12345678」。

　　記者連線了榜單的製作公司，相關負責人表示，他們收集了數百萬個被黑客公開的密碼，從中統計出來了這個人氣排行榜。

　　而國內的網絡安全專家表示，這個榜單放在中國同樣適用，建議那些至今仍在使用最差密碼的人們，還是儘快花點力氣，把自己的密碼改一改；否則，一旦密碼被盜，後果真的可能不堪設想。

　　這份2012年度最差密碼名單共有25個最差密碼，是根據網絡黑客公布的上百萬個被破解或盜用的常用密碼篩選排出的。這是SplashData第二次發布此類榜單。

　　今年排在榜首的前三個最差密碼和去年一樣，依然是password（即密碼的英文單詞）、123456和12345678。

　　SplashData公司的媒體負責人凱文·德爾日前接受記者採訪時解釋，榜單的數據來源是網絡上張貼的各種密碼列表，囊括公開的以及私人黑客論壇上的數據，其中也包括知名網際網路公司發生密碼洩露事件時被曝光的密碼列表。

　　凱文舉例說，2012年Yahoo、eHarmony等都發生過密碼洩露事件，而這些被曝光的密碼就成為「最爛密碼榜單」的資料庫之一。

　　「我們得到榜單之後不需要再去一一測試這些密碼能不能登錄，因為這些密碼大多是從黑客那裡得到的，黑客們一直在測試這些東西。」凱文說，「我們還有意排除了從成人網站上搜集到的密碼列表，因為那些密碼通常與主要網站上使用的密碼有些不同。」

　　凱文稱，今年是第二次發布這一榜單。為了出爐這份榜單，SplashData每年要搜集數百萬密碼，這樣的樣本數量對一份榜單而言足以被認為是一種有效指標。

　　對於這份榜單，記者採訪了國內部分網絡專家，他們均表示，國內的網際網路用戶使用的密碼部分與這份榜單重合，但也有中國特點。

　　國內的網際網路安全軟體與網際網路服務公司360的安全專家安楊告訴記者，國內外廠商曾經發布過多次弱密碼榜單，主要是對一些被黑客傳播的網站資料庫以及密碼字典軟體進行統計。雖然這種數據並不全面，但也能從一定程度上體現網際網路用戶設置密碼的習慣。

　　「現在網際網路服務五花八門，有些網站可能註冊一次後就不會再用，所以很多人習慣設置簡單好記的密碼，這種情況非常普遍，包括專業的安全技術人員，對於不重要的帳號也會設置類似123456的弱密碼。」安楊表示。

　　安楊介紹，根據去年底多個網站洩密事件曝光數據來看，這份榜單上類似123456、123123這樣的簡單數字組合、qwerty這樣的鍵盤鄰近字符組合，還有password、iloveyou等英文單詞、短句式的密碼，在國內同樣有大量網民使用。

　　以某IT社區網站洩露的600多萬個帳號密碼為例，使用漢語拼音、手機號碼，甚至經典詩句縮寫作為密碼的中國用戶不在少數。

　　連線>

　　國內>

　　2012年最糟糕的網絡密碼（括號內是榜單位置變化）

　　榜單資料庫搜集大多來自黑客

　　這份弱密碼榜單，國內也適用

　　1.password（未變）

　　2.123456（未變）

　　3.12345678（未變）

　　4.abc123（+1）

　　5.qwerty（-1）

　　6.monkey（未變）

　　7.letmein（+1）

　　8.dragon（+2）

　　9.111111（+3）

　　10.baseball（+1）

　　11.iloveyou（+2）

　　12.trustno1（-3）

　　13.1234567（-6）

　　14.sunshine（+1）

　　15.master（-1）

　　16.123123（+4）

　　17.welcome（新上榜）

　　18.shadow（+1）

　　19.ashley（-3）

　　20.football（+5）

　　21.Jesus（新上榜）

　　22.michael（+2）

　　23.ninja（新上榜）

　　24.mustang（新上榜）

　　25.password1（新上榜）

　　2011年最糟糕的網絡密碼

　　1.password

　　2.123456

　　3.12345678

　　4.qwerty

　　5.abc123

　　6.monkey

　　7.1234567

　　8.letmein

　　9.trustno1

　　10.dragon

　　11.baseball

　　12.111111

　　13.iloveyou

　　14.master

　　15.sunshine

　　16.ashley

　　17.bailey

　　18.passw0rd

　　19.shadow

　　20.123123

　　21.654321

　　22.superman

　　23.qazwsx

　　24.michael

　　25.football

　　5201314成最具中國特點弱密碼

　　生日、固定電話號碼、手機號前8位等成為人們常用的密碼

　　姓名全拼+生日

　　吉利數字

　　門牌號碼或者身份證號碼

　　鍵盤相鄰字母組合

　　鍵盤豎排組合

　　鍵盤橫排組合

　　網民最愛密碼分類

　　除了與美國列出的榜單部分重合之外，國人的密碼設置也具中國特點。

　　金山網絡反病毒工程師李鐵軍表示，比如「666666」和「888888」這樣的吉利數，幾乎是所有中國黑客密碼字典中的必備項，而「5201314」（我愛你一生一世）則成為具有中國特點的「最弱密碼」。

　　此外，國內用戶還喜歡用生日和手機號當作密碼。類似19850804、13560898這樣的密碼十分常見。

　　李鐵軍稱，由於現有的郵箱和SNS網站，通常限定密碼最低為8位，所以那些位數相近的數字組合，如生日、固定電話號碼、手機號前8位等成為人們常用的密碼。

　　而對於那些需要字母和數字組合的密碼，部分網民就顯得比較懶。如鍵盤橫排組合、鍵盤豎排組合等形式最為常見。而「姓名+生日」的形式也成為出鏡率最高的密碼。

　　記者注意到，在眾多國內網友喜歡使用的密碼中，「1qaz2wsx」使用頻率頗高，這更引起了網友討論，「怎麼會這麼多人用，有啥規律？」隨後，記者對著鍵盤對照才發現，原來這是鍵盤上豎排的位置，類似的密碼還有「1q2w3e」和鍵盤橫排的「qweras-df」等。

　　此外，「a1b2c3」和「p@ssword」這類組合密碼看似複雜，其實也在黑客重點關注的密碼列表中。

　　第一、儘量使用「字母+數字+特殊符號」形式的高強度密碼；

　　第二、網銀、網上支付、常用郵箱、聊天帳號單獨設置密碼，切忌「一套密碼到處用」；

　　第三、按照帳號重要程度對密碼進行分級管理，重要帳號定期更換密碼；

　　第四、避免以生日、姓名拼音、手機號碼等與身份隱私相關的信息作為密碼，因為黑客針對特定目標破解密碼時，往往首先試探此類信息。

來源： 重慶晨報 轉自：新華網