网路时代来临,动不动就要设密码。一看,“密码最少六个字”,随手就打123456?小心,不只你这么想,大家都这么想,连骇客也这么想!专家呼吁最好每隔90天就更换一次密码。日前传出,有超过一万笔Hotmail使用者的密码,遭到钓鱼网站窃取并且公布在网路上。网路安全公司Acunetix的技术长波丹.凯林,在这些敏感资料被移除前,抢先取得内容并进行分析,得到的结果令人吃惊。
凯林发现,尽管多数网站会建议使用者,要建立具有一定长度的英数混合密码,大部分的人却仍然偏好可以让脑袋懒惰一点的方式。根据凯林分析这一万多笔密码资料的结果,“123456”重复出现了64次,荣登最常见、同时也是最危险的密码宝座。类似的“1234567”、“12345678”、“123456789”、“111111”同样高居前十名之内。
另外,有42%的密码仅使用了小写的a到z,例如“password”或“iloveu”,还有两成左右的密码只符合最低标准的六个字元长。值得注意的是,最长的密码达到了三十个字元:“lafaroleratropezoooooooooooooo”,但很显然亦未能使这位苦主免于恶意钓鱼网站的攻击。
网路安全专家表示,10000次中出现64次,乍看之下机率似乎不大,但若骇客配合其他统计资讯,以及生日、名字等使用者资料,再结合专业程式进行暴力破解,入侵得手率将非常惊人。
电子邮件帐号可说是骇客最喜欢下手的目标,因为里面通常会包含更多其他重要帐户的资讯,例如网路银行等。
另外,透过被害者的信箱,发送钓鱼信件给所有通讯录里的亲朋好友以骗取更多密码,也是骇客一大目的。虽然事发后,微软已紧急停用这些遭骇的帐户,但网路安全公司Websense警告,已经有许多钓鱼邮件透过这些沦陷的信箱发送出去。
根据英国广播公司(BBC)的报导,另有一份包括两万笔Gmail以及Yahoo!用户的密码资料,也已经在网路上流传据Google表示,可能还有第三份密码资料未被公布,只是并不清楚究竟有多少受害者在上面。
专家呼吁,网友若还在使用短而简单的密码,应立刻更换,并且加强密码强度。就算使用复杂的密码,也要提高警觉留意钓鱼网站的威胁,且最好每隔90天就更换密码一次。
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。