差勁無(wú)極限，史上最差勁的十大中國(guó)式密碼

　　最近，美國(guó)人評(píng)選出了最平常最爛的25個(gè)密碼，不過(guò)都是“國(guó)際友人”習(xí)慣使用的，并不符合國(guó)情。那么，中國(guó)人使用的最糟糕的密碼又是什么樣的呢？

　　昨天，《揚(yáng)子晚報(bào)》通過(guò)街頭采訪普通南京市民、多位IT業(yè)人士及進(jìn)行網(wǎng)絡(luò)調(diào)查，總結(jié)出10個(gè)最容易被破解的“中國(guó)式密碼”，包括：

　　1.123456

　　2.654321

　　3.手機(jī)號(hào)碼

　　4.生日(自己的或家人的)

　　5.666666

　　6.88888

　　7.身份證號(hào)

　　8.abc123

　　9.名字

　　10.結(jié)婚紀(jì)念日

　　新聞背景：美國(guó)網(wǎng)站評(píng)出年度25個(gè)最差密碼

　　密碼管理應(yīng)用提供商SplashData總結(jié)出2011年度最糟密碼榜單25個(gè)密碼，password排名第一(英文“密碼”)，123456位居第二。“最糟”意味著最易被黑客破解，上榜的25個(gè)密碼大多有規(guī)律可循，多為鍵盤上的臨近鍵組合或常見名稱。

　　據(jù)悉，此次評(píng)比中，除“密碼”的英文單詞password排名第一外，數(shù)列123456和12345678分列榜單第二、第三位；由鍵盤上位置相鄰的字母組成的Qwerty排名第四，Qazwsx排名第23位。由于一些網(wǎng)站要求密碼同時(shí)包含數(shù)字和字母，abc123成為榜單上糟糕度排名第五的密碼。

　　受password一詞“拖累”，把其中的字母O改成數(shù)字0似乎是個(gè)聰明辦法，但事實(shí)上這個(gè)密碼也上榜了，名列第18位。

　　常見數(shù)列111111、1234567、654321、123123及一些常用名字，如ashley、michael等均榜上有名。

　　“飛濺數(shù)據(jù)”稱，他們通過(guò)分析黑客張貼在網(wǎng)上的數(shù)百萬(wàn)個(gè)被盜用戶名和密碼，得出這份榜單。公司首席執(zhí)行官摩根·斯萊恩因此敦促設(shè)置了名單在列密碼的個(gè)人和機(jī)構(gòu)立即更改密碼。

　　專家建議常換密碼

　　斯萊恩說(shuō)，黑客只是通過(guò)反復(fù)嘗試普遍性的密碼便可輕松掌握多個(gè)賬戶，盡管曾多次強(qiáng)調(diào)密碼設(shè)置的重要性，但仍有不少人會(huì)選擇那些易于猜測(cè)、安全性較低的密碼。

　　美國(guó)網(wǎng)絡(luò)安全專家西蒙·埃爾森針對(duì)密碼設(shè)置提供了一些建議，比如定期更換密碼；在設(shè)置密碼時(shí)應(yīng)選擇不同類型的字符，包括數(shù)字、字母和特殊字符等；獨(dú)立短詞應(yīng)用空格或加下劃線；使用網(wǎng)上密碼管理程序監(jiān)管不同賬戶；不要把所有密碼保存在一處，等等。

　　密碼之禍

　　中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心第28次全國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示：截至2011年6月底，我國(guó)網(wǎng)民規(guī)模已達(dá)4.85億，2011年年底將超過(guò)5億，中國(guó)互聯(lián)網(wǎng)普及率將達(dá)到36.2%。然而，在網(wǎng)絡(luò)普及的同時(shí)，網(wǎng)絡(luò)犯罪案件日益增多。

　　案例1：大三男生竊密碼，被判1緩2

　　今年剛滿20歲的沈某是常州某高校三年級(jí)的學(xué)生。但他卻通過(guò)電腦里的木馬程序連續(xù)竊取他人的銀行卡卡號(hào)、密碼等信息，并將卡內(nèi)的余額揮霍一空。21日，年輕的沈某在銅山法院被判處有期徒刑一年，緩刑二年，并處罰金人民幣2萬(wàn)元。

　　沈某常常在宿舍里上網(wǎng)，通過(guò)聊天軟件不斷和“高手”們套近乎，竟然通過(guò)種植木馬獲取他人銀行卡號(hào)和密碼。沈某通過(guò)手機(jī)銀聯(lián)支付等第三方支付平臺(tái)，使用銀行卡內(nèi)資金網(wǎng)上購(gòu)買產(chǎn)品和飛機(jī)機(jī)票，再將購(gòu)買的物品賣出，連續(xù)作案兩起，詐騙資金1萬(wàn)4千余元。

　　案例2：卡在手里，錢“飛”走36萬(wàn)

　　今年7月28日中午，家住宜興的周女士收到手機(jī)短信提示，稱其在某網(wǎng)點(diǎn)提了8萬(wàn)元現(xiàn)金，她覺得有些奇怪，銀行卡一直在自己身上，密碼也只有自己知道，誰(shuí)會(huì)到銀行提現(xiàn)呢？沒想到當(dāng)日下午3時(shí)許，她的銀行卡又被人刷卡消費(fèi)了26萬(wàn)余元！見此異常情況，她急忙去銀行查詢，經(jīng)核實(shí)，當(dāng)日，她的銀行卡被人先后在江陰某銀行營(yíng)業(yè)部柜臺(tái)、ATM機(jī)，無(wú)錫某珠寶商場(chǎng)，盜刷了總計(jì)36萬(wàn)余元。

　　偵破中，宜興警方發(fā)現(xiàn)該類銀行卡詐騙的重災(zāi)區(qū)在福建安溪。9月2日，黃某被伏擊守候多日的民警抓獲。原來(lái)，他們是破解了周女士的銀行卡密碼后，又克隆了她的銀行卡，來(lái)到江陰取出巨款。綜 合

　　調(diào)查：普通人如何設(shè)密碼？

　　看到123456成為最差密碼，相信不少讀者一定笑了——因?yàn)樽约阂苍�、或者正在使用這樣的密碼。昨天下午，記者來(lái)到南京珠江路，對(duì)市民設(shè)定密碼的習(xí)慣展開采訪。在出示相關(guān)證件后，多位受訪者的答案讓記者驚訝不已：本以為出入這條全國(guó)知名的電子商業(yè)一條街上的人們大多是網(wǎng)絡(luò)“人精”，但沒想到，大多數(shù)人都是用身份證號(hào)、生日或者手機(jī)號(hào)、固定電話號(hào)來(lái)充當(dāng)密碼。

　　網(wǎng)站編輯小何：用生日做密碼，比如780715

　　小何是某網(wǎng)站文字編輯，因?yàn)楣ぷ鞯男枰�，QQ號(hào)、MSN號(hào)、飛信號(hào)等聊天工具和各大網(wǎng)站郵箱，小何都進(jìn)行了注冊(cè)。賬號(hào)和網(wǎng)名多起來(lái)了，他也經(jīng)常因?yàn)橛洸蛔∶艽a而煩惱。

　　為了解決賬號(hào)密碼多記不住的麻煩，小何索性把大部分網(wǎng)絡(luò)賬號(hào)和密碼都統(tǒng)一起來(lái)，干脆就用自己的生日，怎么也不會(huì)忘。“我現(xiàn)在方便多了，不管哪家郵箱，我都用一個(gè)賬號(hào)和密碼登錄。聊天工具也都是用統(tǒng)一的賬號(hào)和密碼。所以就不會(huì)忘記了！”但是另外一個(gè)問題又出現(xiàn)了，賬號(hào)和密碼都統(tǒng)一起來(lái)后，一旦其中一個(gè)被破解，就等于所有賬號(hào)和密碼都被破解了，小何同樣很煩惱。

　　圖書編輯田先生：密碼是手機(jī)號(hào)，比如516173

　　在一家電子城門前，在取得圖書編輯田先生的信任后，他告訴記者，自己的網(wǎng)絡(luò)賬號(hào)密碼就是手機(jī)號(hào)碼。他也坦言，如果手機(jī)號(hào)碼被不法人員弄到，完全可以看見他的QQ聊天內(nèi)容和郵件。“我大部分網(wǎng)絡(luò)賬號(hào)就是我名字的拼音。而密碼這些年也都一直沒變過(guò)，就是我的手機(jī)號(hào)碼。”

　　公司員工周先生：密碼是身份證后六位，比如301022

　　在南京一家電子科技公司工作的周先生說(shuō)，他的很多賬號(hào)密碼就是從自己身份證中選取的。“我也擔(dān)心自己的密碼多了會(huì)忘掉，但是身份證號(hào)我記得很清楚。所以我很多的賬號(hào)密碼都是從身份證中選的數(shù)字，比如說(shuō)后六位、前六位，或者顛倒著過(guò)來(lái)。不過(guò)我自己用的最多的就是身份證的后六位。”

　　大學(xué)生小王：名字的拼音+生日，比如wangming780715

　　記者發(fā)現(xiàn)，現(xiàn)在也有不少人是把自己的姓名拼音簡(jiǎn)單加入賬號(hào)里，或者就直接用姓名拼音做賬號(hào)的一部分；而另一部分則簡(jiǎn)單地用身份證號(hào)、生日或者手機(jī)號(hào)、固定電話號(hào)來(lái)充當(dāng)?shù)摹?/p>

　　大學(xué)生小王告訴記者，“我的密碼就是名字的拼音，外加生日，這樣好記。我的同學(xué)大多是這么設(shè)置的，最多換個(gè)名字，比如父母的名字、女朋友的名字或者生日什么的。”

　　調(diào)查：IT高人如何設(shè)密碼？

　　顯然，記者采訪的大多數(shù)南京市民的密碼，其安全性并不高。那么，“高人”是怎么給自己設(shè)置密碼的呢？昨天，記者經(jīng)朋友推薦，輾轉(zhuǎn)聯(lián)系上了國(guó)內(nèi)某知名網(wǎng)絡(luò)公司工程師、有十多年從業(yè)經(jīng)驗(yàn)的李先生。

　　別人設(shè)liming780715他設(shè)LiMing78￥0715

　　因?yàn)橛泄餐�的朋友做橋梁，李先生說(shuō)起自己的密碼并不“隱晦”：“我個(gè)人的賬號(hào)和密碼也可以看做是‘姓名和生日’的組合，不過(guò)可沒有你說(shuō)的那么簡(jiǎn)單。”李先生笑著揭秘：“比如說(shuō)姓名吧，你也可以用姓名的拼音，如liming，但我一定要把拼音中的聲母變成大寫，如改成LiMing，這樣安全級(jí)別就會(huì)高很多。另外‘生日’這一部分，中間一定要插入點(diǎn)‘東西’，比如加入貨幣符號(hào)、特殊字符等，像LiMing78￥0715。”

　　也可以用多個(gè)家人的生日混搭

　　李先生透露，目前破譯密碼主要通過(guò)密碼破譯工具和猜測(cè)密碼這兩種方式。“如果是破譯工具，設(shè)置的再?gòu)?fù)雜也可能被破解。但是防止別人猜密碼就完全可以做到，比如在密碼里加入特殊字符，如下劃線、美元符號(hào)等，別人是猜不到的。”

　　李先生告訴記者，其實(shí)在密碼中使用生日或者手機(jī)號(hào)非常普遍，但是不要簡(jiǎn)單機(jī)械地使用這些數(shù)字。“完全可以選取多個(gè)家人生日的組合進(jìn)行混搭作為密碼，這樣也就自然提高了密碼的復(fù)雜程度。”

　　設(shè)置這么復(fù)雜的密碼，要是忘記了怎么辦？李先生說(shuō)，“我多年的習(xí)慣是把一些重要的賬號(hào)和密碼記錄在手抄本里放在家里。如果忘記了很快就可以找回來(lái)。還要選取自己容易記住的特殊字符加在密碼里，就不容易忘記。”

　　什么樣的密碼最安全？

　　中國(guó)的IT精英說(shuō)：數(shù)字+字母(區(qū)分大小寫)+特殊符號(hào)

　　網(wǎng)上關(guān)于如何安全設(shè)置密碼的說(shuō)法眾說(shuō)紛紜。但記者采訪了多位IT界人士，他們都一致認(rèn)為要想使自己的密碼較為安全，還是在密碼中加入?yún)^(qū)分大小寫的字母以及特殊字符最為安全。“密碼設(shè)置的總體原則是不要使用特別簡(jiǎn)單的規(guī)律。要找你自己容易記住別人又不易發(fā)現(xiàn)的規(guī)律來(lái)設(shè)置密碼。”一位IT人士總結(jié)說(shuō)。

　　“目前除了專業(yè)的破譯密碼工具，主要是通過(guò)猜測(cè)的方式偷盜別人的密碼。因此，要想密碼安全，就要設(shè)置復(fù)雜的密碼。我個(gè)人覺得目前‘數(shù)字+字母組合(區(qū)分大小寫)+特殊字符’的密碼最安全。尤其是使用漢語(yǔ)拼音更為安全，因?yàn)楝F(xiàn)在很多的木馬破解軟件所使用的比對(duì)字典都是英文的，漢語(yǔ)它就完全沒有辦法。”一位IT人士說(shuō)，“如果是比較重要的賬號(hào)，就可以采取經(jīng)常換密碼的方式來(lái)確保安全。”

　　美國(guó)專家說(shuō)：12位密碼最安全，想破譯要花17000多年

　　英語(yǔ)只有26個(gè)字母，但標(biāo)準(zhǔn)鍵盤可以輸入95個(gè)字母和符號(hào)。密碼位數(shù)越長(zhǎng)，就會(huì)有更多的排列組合方式，所以黑客猜中密碼的幾率越低。

　　密碼長(zhǎng)固然安全性提高，但是變得不易記住。綜合考慮安全、方便等因素，多長(zhǎng)的密碼最合適？美國(guó)佐治亞理工學(xué)院去年8月一項(xiàng)研究顯示，12位密碼較為適當(dāng)。

　　研究人員假設(shè)一名熟練黑客利用計(jì)算機(jī)每秒能夠生成1萬(wàn)億個(gè)密碼組合。在這種情況下，黑客需耗費(fèi)180年破解一個(gè)11位密碼。但如果用戶使用12位密碼，以目前技術(shù)水平，黑客得耗費(fèi)17134年才能破解。當(dāng)然可以更多位，不過(guò)對(duì)于使用者來(lái)說(shuō)，就非常難記了。

　　密碼設(shè)計(jì)好，也得保護(hù)好！

　　1軟鍵盤輸入密碼安全嗎？

　　網(wǎng)傳用輸入法軟鍵盤輸入密碼很安全！而記者也有同感：在炒股時(shí)，炒股軟件就推薦用軟鍵盤來(lái)輸入密碼。但一位IT業(yè)內(nèi)人士說(shuō)，這樣做也不能完全確保安全。“用軟鍵盤輸入密碼確實(shí)能夠做到安全一些。因?yàn)檐涙I盤輸入主要是防止木馬監(jiān)聽鍵盤，但還是有木馬能夠通過(guò)記錄點(diǎn)擊位置來(lái)截獲輸入信息。如果軟鍵盤生成的鍵盤位置不同，這樣讓破解難度大一些。但軟鍵盤還是不能確保安全。”