差勁無極限，史上最差勁的十大中國式密碼

　　最近，美國人評選出了最平常最爛的25個密碼，不過都是“國際友人”習(xí)慣使用的，并不符合國情。那么，中國人使用的最糟糕的密碼又是什么樣的呢？

　　昨天，《揚(yáng)子晚報》通過街頭采訪普通南京市民、多位IT業(yè)人士及進(jìn)行網(wǎng)絡(luò)調(diào)查，總結(jié)出10個最容易被破解的“中國式密碼”，包括：

　　1.123456

　　2.654321

　　3.手機(jī)號碼

　　4.生日(自己的或家人的)

　　5.666666

　　6.88888

　　7.身份證號

　　8.abc123

　　9.名字

　　10.結(jié)婚紀(jì)念日

　　新聞背景：美國網(wǎng)站評出年度25個最差密碼

　　密碼管理應(yīng)用提供商SplashData總結(jié)出2011年度最糟密碼榜單25個密碼，password排名第一(英文“密碼”)，123456位居第二。“最糟”意味著最易被黑客破解，上榜的25個密碼大多有規(guī)律可循，多為鍵盤上的臨近鍵組合或常見名稱。

　　據(jù)悉，此次評比中，除“密碼”的英文單詞password排名第一外，數(shù)列123456和12345678分列榜單第二、第三位；由鍵盤上位置相鄰的字母組成的Qwerty排名第四，Qazwsx排名第23位。由于一些網(wǎng)站要求密碼同時包含數(shù)字和字母，abc123成為榜單上糟糕度排名第五的密碼。

　　受password一詞“拖累”，把其中的字母O改成數(shù)字0似乎是個聰明辦法，但事實上這個密碼也上榜了，名列第18位。

　　常見數(shù)列111111、1234567、654321、123123及一些常用名字，如ashley、michael等均榜上有名。

　　“飛濺數(shù)據(jù)”稱，他們通過分析黑客張貼在網(wǎng)上的數(shù)百萬個被盜用戶名和密碼，得出這份榜單。公司首席執(zhí)行官摩根·斯萊恩因此敦促設(shè)置了名單在列密碼的個人和機(jī)構(gòu)立即更改密碼。

　　專家建議常換密碼

　　斯萊恩說，黑客只是通過反復(fù)嘗試普遍性的密碼便可輕松掌握多個賬戶，盡管曾多次強(qiáng)調(diào)密碼設(shè)置的重要性，但仍有不少人會選擇那些易于猜測、安全性較低的密碼。

　　美國網(wǎng)絡(luò)安全專家西蒙·埃爾森針對密碼設(shè)置提供了一些建議，比如定期更換密碼；在設(shè)置密碼時應(yīng)選擇不同類型的字符，包括數(shù)字、字母和特殊字符等；獨立短詞應(yīng)用空格或加下劃線；使用網(wǎng)上密碼管理程序監(jiān)管不同賬戶；不要把所有密碼保存在一處，等等。

　　密碼之禍

　　中國互聯(lián)網(wǎng)絡(luò)信息中心第28次全國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告顯示：截至2011年6月底，我國網(wǎng)民規(guī)模已達(dá)4.85億，2011年年底將超過5億，中國互聯(lián)網(wǎng)普及率將達(dá)到36.2%。然而，在網(wǎng)絡(luò)普及的同時，網(wǎng)絡(luò)犯罪案件日益增多。

　　案例1：大三男生竊密碼，被判1緩2

　　今年剛滿20歲的沈某是常州某高校三年級的學(xué)生。但他卻通過電腦里的木馬程序連續(xù)竊取他人的銀行卡卡號、密碼等信息，并將卡內(nèi)的余額揮霍一空。21日，年輕的沈某在銅山法院被判處有期徒刑一年，緩刑二年，并處罰金人民幣2萬元。

　　沈某常常在宿舍里上網(wǎng)，通過聊天軟件不斷和“高手”們套近乎，竟然通過種植木馬獲取他人銀行卡號和密碼。沈某通過手機(jī)銀聯(lián)支付等第三方支付平臺，使用銀行卡內(nèi)資金網(wǎng)上購買產(chǎn)品和飛機(jī)機(jī)票，再將購買的物品賣出，連續(xù)作案兩起，詐騙資金1萬4千余元。

　　案例2：卡在手里，錢“飛”走36萬

　　今年7月28日中午，家住宜興的周女士收到手機(jī)短信提示，稱其在某網(wǎng)點提了8萬元現(xiàn)金，她覺得有些奇怪，銀行卡一直在自己身上，密碼也只有自己知道，誰會到銀行提現(xiàn)呢？沒想到當(dāng)日下午3時許，她的銀行卡又被人刷卡消費(fèi)了26萬余元！見此異常情況，她急忙去銀行查詢，經(jīng)核實，當(dāng)日，她的銀行卡被人先后在江陰某銀行營業(yè)部柜臺、ATM機(jī)，無錫某珠寶商場，盜刷了總計36萬余元。

　　偵破中，宜興警方發(fā)現(xiàn)該類銀行卡詐騙的重災(zāi)區(qū)在福建安溪。9月2日，黃某被伏擊守候多日的民警抓獲。原來，他們是破解了周女士的銀行卡密碼后，又克隆了她的銀行卡，來到江陰取出巨款。綜 合

　　調(diào)查：普通人如何設(shè)密碼？

　　看到123456成為最差密碼，相信不少讀者一定笑了——因為自己也曾、或者正在使用這樣的密碼。昨天下午，記者來到南京珠江路，對市民設(shè)定密碼的習(xí)慣展開采訪。在出示相關(guān)證件后，多位受訪者的答案讓記者驚訝不已：本以為出入這條全國知名的電子商業(yè)一條街上的人們大多是網(wǎng)絡(luò)“人精”，但沒想到，大多數(shù)人都是用身份證號、生日或者手機(jī)號、固定電話號來充當(dāng)密碼。

　　網(wǎng)站編輯小何：用生日做密碼，比如780715

　　小何是某網(wǎng)站文字編輯，因為工作的需要，QQ號、MSN號、飛信號等聊天工具和各大網(wǎng)站郵箱，小何都進(jìn)行了注冊。賬號和網(wǎng)名多起來了，他也經(jīng)常因為記不住密碼而煩惱。

　　為了解決賬號密碼多記不住的麻煩，小何索性把大部分網(wǎng)絡(luò)賬號和密碼都統(tǒng)一起來，干脆就用自己的生日，怎么也不會忘。“我現(xiàn)在方便多了，不管哪家郵箱，我都用一個賬號和密碼登錄。聊天工具也都是用統(tǒng)一的賬號和密碼。所以就不會忘記了！”但是另外一個問題又出現(xiàn)了，賬號和密碼都統(tǒng)一起來后，一旦其中一個被破解，就等于所有賬號和密碼都被破解了，小何同樣很煩惱。

　　圖書編輯田先生：密碼是手機(jī)號，比如516173

　　在一家電子城門前，在取得圖書編輯田先生的信任后，他告訴記者，自己的網(wǎng)絡(luò)賬號密碼就是手機(jī)號碼。他也坦言，如果手機(jī)號碼被不法人員弄到，完全可以看見他的QQ聊天內(nèi)容和郵件。“我大部分網(wǎng)絡(luò)賬號就是我名字的拼音。而密碼這些年也都一直沒變過，就是我的手機(jī)號碼。”

　　公司員工周先生：密碼是身份證后六位，比如301022

　　在南京一家電子科技公司工作的周先生說，他的很多賬號密碼就是從自己身份證中選取的。“我也擔(dān)心自己的密碼多了會忘掉，但是身份證號我記得很清楚。所以我很多的賬號密碼都是從身份證中選的數(shù)字，比如說后六位、前六位，或者顛倒著過來。不過我自己用的最多的就是身份證的后六位。”

　　大學(xué)生小王：名字的拼音+生日，比如wangming780715

　　記者發(fā)現(xiàn)，現(xiàn)在也有不少人是把自己的姓名拼音簡單加入賬號里，或者就直接用姓名拼音做賬號的一部分；而另一部分則簡單地用身份證號、生日或者手機(jī)號、固定電話號來充當(dāng)?shù)摹?/p>

　　大學(xué)生小王告訴記者，“我的密碼就是名字的拼音，外加生日，這樣好記。我的同學(xué)大多是這么設(shè)置的，最多換個名字，比如父母的名字、女朋友的名字或者生日什么的。”

　　調(diào)查：IT高人如何設(shè)密碼？

　　顯然，記者采訪的大多數(shù)南京市民的密碼，其安全性并不高。那么，“高人”是怎么給自己設(shè)置密碼的呢？昨天，記者經(jīng)朋友推薦，輾轉(zhuǎn)聯(lián)系上了國內(nèi)某知名網(wǎng)絡(luò)公司工程師、有十多年從業(yè)經(jīng)驗的李先生。

　　別人設(shè)liming780715他設(shè)LiMing78￥0715

　　因為有共同的朋友做橋梁，李先生說起自己的密碼并不“隱晦”：“我個人的賬號和密碼也可以看做是‘姓名和生日’的組合，不過可沒有你說的那么簡單。”李先生笑著揭秘：“比如說姓名吧，你也可以用姓名的拼音，如liming，但我一定要把拼音中的聲母變成大寫，如改成LiMing，這樣安全級別就會高很多。另外‘生日’這一部分，中間一定要插入點‘東西’，比如加入貨幣符號、特殊字符等，像LiMing78￥0715。”

　　也可以用多個家人的生日混搭

　　李先生透露，目前破譯密碼主要通過密碼破譯工具和猜測密碼這兩種方式。“如果是破譯工具，設(shè)置的再復(fù)雜也可能被破解。但是防止別人猜密碼就完全可以做到，比如在密碼里加入特殊字符，如下劃線、美元符號等，別人是猜不到的。”

　　李先生告訴記者，其實在密碼中使用生日或者手機(jī)號非常普遍，但是不要簡單機(jī)械地使用這些數(shù)字。“完全可以選取多個家人生日的組合進(jìn)行混搭作為密碼，這樣也就自然提高了密碼的復(fù)雜程度。”

　　設(shè)置這么復(fù)雜的密碼，要是忘記了怎么辦？李先生說，“我多年的習(xí)慣是把一些重要的賬號和密碼記錄在手抄本里放在家里。如果忘記了很快就可以找回來。還要選取自己容易記住的特殊字符加在密碼里，就不容易忘記。”

　　什么樣的密碼最安全？

　　中國的IT精英說：數(shù)字+字母(區(qū)分大小寫)+特殊符號

　　網(wǎng)上關(guān)于如何安全設(shè)置密碼的說法眾說紛紜。但記者采訪了多位IT界人士，他們都一致認(rèn)為要想使自己的密碼較為安全，還是在密碼中加入?yún)^(qū)分大小寫的字母以及特殊字符最為安全。“密碼設(shè)置的總體原則是不要使用特別簡單的規(guī)律。要找你自己容易記住別人又不易發(fā)現(xiàn)的規(guī)律來設(shè)置密碼。”一位IT人士總結(jié)說。

　　“目前除了專業(yè)的破譯密碼工具，主要是通過猜測的方式偷盜別人的密碼。因此，要想密碼安全，就要設(shè)置復(fù)雜的密碼。我個人覺得目前‘數(shù)字+字母組合(區(qū)分大小寫)+特殊字符’的密碼最安全。尤其是使用漢語拼音更為安全，因為現(xiàn)在很多的木馬破解軟件所使用的比對字典都是英文的，漢語它就完全沒有辦法。”一位IT人士說，“如果是比較重要的賬號，就可以采取經(jīng)常換密碼的方式來確保安全。”

　　美國專家說：12位密碼最安全，想破譯要花17000多年

　　英語只有26個字母，但標(biāo)準(zhǔn)鍵盤可以輸入95個字母和符號。密碼位數(shù)越長，就會有更多的排列組合方式，所以黑客猜中密碼的幾率越低。

　　密碼長固然安全性提高，但是變得不易記住。綜合考慮安全、方便等因素，多長的密碼最合適？美國佐治亞理工學(xué)院去年8月一項研究顯示，12位密碼較為適當(dāng)。

　　研究人員假設(shè)一名熟練黑客利用計算機(jī)每秒能夠生成1萬億個密碼組合。在這種情況下，黑客需耗費(fèi)180年破解一個11位密碼。但如果用戶使用12位密碼，以目前技術(shù)水平，黑客得耗費(fèi)17134年才能破解。當(dāng)然可以更多位，不過對于使用者來說，就非常難記了。

　　密碼設(shè)計好，也得保護(hù)好！

　　1軟鍵盤輸入密碼安全嗎？

　　網(wǎng)傳用輸入法軟鍵盤輸入密碼很安全！而記者也有同感：在炒股時，炒股軟件就推薦用軟鍵盤來輸入密碼。但一位IT業(yè)內(nèi)人士說，這樣做也不能完全確保安全。“用軟鍵盤輸入密碼確實能夠做到安全一些。因為軟鍵盤輸入主要是防止木馬監(jiān)聽鍵盤，但還是有木馬能夠通過記錄點擊位置來截獲輸入信息。如果軟鍵盤生成的鍵盤位置不同，這樣讓破解難度大一些。但軟鍵盤還是不能確保安全。”