1、国公布最易破解密码 专家称中国网民大量使用2012-11-07 16:34:00 作者: 王伶玲 尹晓琳来源:法制晚报我要评论法晚记者连线了榜单的制作公司,相关负责人表示,他们收集了数百万个被黑客公开的密码,从中统计出来了一个人气排行榜。以某 IT 社区网站泄露的 600 多万个账号密码为例,使用汉语拼音、手机号码,甚至经典诗句缩写作为密码的中国用户不在少数。虽然密码这个东西已经存在了很多年,但是人类的想象力并未有所突破,实际上那些古老而又容易被破解的密码,一遍又一遍地被人们所使用着。近日,美国一家密码管理应用提供商 SplashData 公司总结出 2012 年度最差 25 个密码,“密码”
2、的英文“password”蝉联榜首,紧随其后的,是 “123456”和“12345678”。法晚记者连线了榜单的制作公司,相关负责人表示,他们收集了数百万个被黑客公开的密码,从中统计出来了一个人气排行榜。国内的网络安全专家表示,这个榜单放在中国同样适用,建议那些至今仍在使用最差密码的人们,还是尽快稍微花点儿力气,把自己的密码改一改,否则,一旦密码被盗,后果真的可能不堪设想。连线榜单数据库搜集大多来自黑客这份 2012 年度最差密码名单共有 25 个最差密码,是根据网络黑客公布的上百万个被破解或盗用的常用密码筛选排出的。这是 SplashData 第二次发布此类榜单。今年排在榜首的 3 个密码和
3、去年一样,依然是 pass-word(即密码的英文单词)、123456 以及 12345678。SplashData 的媒体负责人凯文德尔日前接受法晚记者采访时解释,榜单的数据来源是网络上张贴的各种密码列表,囊括公开的以及私人黑客论坛上的数据,其中也包括知名互联网公司发生密码泄露事件时被曝光的密码列表。凯文举例说,2012 年 Yahoo、eHarmony 等都发生过密码泄露事件,而这些被曝光的密码就成为“最烂密码榜单” 的数据库之一。“我们得到榜单之后不需要再去一一测试这些密码能不能登录,因为这些密码大多是从黑客那里得到的,黑客们一直在测试这些东西。”凯文说,“我们还有意排除了从成人网站上搜
4、集到的密码列表,因为那些密码通常与主要网站上使用的密码有些不同。”凯文称,今年是第二次发布这一榜单。为了出炉这份榜单,SplashData 每年要搜集数百万密码,这样的样本数量对一份榜单而言足以被认为是一种有效指标。2012 年最糟糕的 25 个网络密码(括号内是榜单位置变化)1.password(未变)2.123456(未变)3.12345678(未变)4.abc123(+1)5.qwerty(-1)6.monkey( 未变)7.letmein(+1)8.dragon(+2)9.111111(+3)10.baseball (+1)11.iloveyou(+2)12.trustno1(-3)1
5、3.1234567(-6)14.sunshine(+1)15.master(-1)16.123123(+4)17.welcome( 新上榜)18.shadow(+1)19.ashley(-3)20.football (+5)21.Jesus(新上榜)22.michael (+2)23.ninja(新上榜)24.mustang(新上榜)25.password1(新上榜)网民最爱密码分类生日、固定电话号码、手机号前 8 位等成为人们常用的密码姓名全拼+生日吉利数字门牌号码或者身份证号码键盘相邻字母组合键盘竖排组合键盘横排组合密码设置提醒第一、尽量使用“字母+数字+特殊符号”形式的高强度密码;第二、
6、网银、网上支付、常用邮箱、聊天账号单独设置密码,切忌“一套密码到处用”;第三、按照账号重要程度对密码进行分级管理,重要账号定期更换密码;第四、避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码,因为黑客针对特定目标破解密码时,往往首先试探此类信息。国内落点弱密码榜单国内也“通用”对于这份榜单,法晚记者采访了国内部分网络专家,他们均表示,国内的互联网用户使用的密码部分与这份榜单重合,但也有中国特点。国内的互联网安全软件与互联网服务公司 360 的安全专家安杨告诉记者,国内外厂商曾经发布过多次弱密码榜单,主要是对一些被黑客传播的网站数据库以及密码字典软件进行统计。虽然这种数据并不全面,但
7、也能从一定程度上体现互联网用户设置密码的习惯。“现在互联网服务五花八门,有些网站可能注册一次后就不会再用,所以很多人习惯设置简单好记的密码,这种情况非常普遍,包括专业的安全技术人员,对于不重要的账号也会设置类似 123456 的弱密码。”安杨表示。安杨介绍,根据去年底多个网站泄密事件曝光数据来看,这份榜单上类似123456、123123 这样的简单数字组合、qwerty 这样的键盘邻近字符组合,还有password、iloveyou 等英文单词、短句式的密码,在国内同样有大量网民使用。以某 IT 社区网站泄露的 600 多万个账号密码为例,使用汉语拼音、手机号码,甚至经典诗句缩写作为密码的中国
8、用户不在少数。最差密码也有中国特点除了与美国列出的榜单部分重合之外,国人的密码设置也具中国特点。金山网络反病毒工程师李铁军表示,比如“666666”和 “888888”这样的吉利数,几乎是所有中国黑客密码字典中的必备项,而“5201314”(我爱你一生一世)则成为具有中国特点的“最弱密码”。除此之外,国内用户还喜欢用生日和手机号当作密码。类似 19850804、13560898 这样的密码十分常见。李铁军称,由于现有的邮箱和 SNS 网站,通常限定密码最低为 8 位,所以那些位数相近的数字组合,如生日、固定电话号码、手机号前 8 位等成为人们常用的密码。而对于那些需要字母和数字组合的密码,部分网民就显得比较懒。如键盘横排组合、键盘竖排组合等形式最为常见。而“姓名+生日”的形式也成为出镜率最高的密码。记者注意到,在众多国内网友喜欢使用的密码中,“1qaz2wsx”使用频率颇高,这更引起了网友讨论,“怎么会这么多人用,有啥规律?”记者随后对着键盘对照才发现,原来这是键盘上竖排的位置,类似的密码还有“1q2w3e”和键盘横排的 “qwerasdf”等。此外,“a1b2c3”和“pssword”这类组合密码看似复杂,其实也在黑客重点关注的密码列表中。(记者 王伶玲 尹晓琳)
