曉亮是新浪微博用戶,最近他的微博常發一些“重口味”的圖片,令其同事大惑不解,甚至招來冷嘲熱諷。曉亮這才發現自己的微博賬號和密碼已被盜用,一種惡意程序正自動利用其賬號發送圖片甚至廣告。經朋友勸諫,他放棄了原先的簡單密碼,並將網上銀行賬戶等密碼一並改為高強度密碼。
本月下旬,多家網站的用戶數據庫被黑客“曝光”,成百上千萬條個人數據信息外洩,並形成一串連鎖反應,被稱為年末“密碼危機”。究其原因,除了網站端口保管密碼庫失當外,用戶密碼使用習慣不良也是主因。
逾23萬人共用一套密碼
這場“密碼危機”的爆發地,是國內最大的程序員網站之一 ——CSDN社區。此後,“中關村在線”對其用戶數據庫洩漏的6428632個數據進行了比較分析,統計結果表明:在排名前十的常用密碼中,有9個密碼均是純數字密碼。其中,用戶最慣用“123456789”,共用這套密碼者超過23萬人;“12345678”則是排在第二位的常用密碼,用戶數達21萬以上;“11111111”排名第三,也有7.6萬人共用。
“中關村在線”分析師對此結果頗為震驚,程序員用戶的密碼設置尚且如此,普通公眾的密碼密級之低不敢想象。此前,360安全中心披露 “中國網民最常用的25個‘弱密碼’”,也驗證了這一點。這些最易被盜取的密碼中,超過7成都只有6位字符。其中包括簡單數列,如數字1至6、1至8、6個“1”,還有 123123以及 6到 1的倒排;其它如password、abc123、iloveyou、qwerty (標準鍵盤1至6數字鍵下方的6個字母鍵)等。此外,國人還喜歡一串串“吉利數”,如連用6個“6”、“8”或“0”等。
“弱密碼”黑客“隨猜猜”
“黑客即使沒有‘刷庫’成功,數據庫即使沒有被‘一鍋端’,這些完全相同的簡化密碼也根本沒有抵抗力。”安全工程師告誡說,“弱密碼”極易被黑客軟件自動破解。 |
