虽然密码这个东西已经存在了很多年,但是人类的想象力并未有所突破,实际上那些古老而又容易被破解的密码,一遍又一遍地被人们所使用着。近日,美国一家密码管理应用提供商SplashData公司总结出2012年度最差25个密码,“密码”的英文“password”蝉联榜首,紧随其后的,是“123456”和“12345678”。
　　记者连线了榜单的制作公司,相关负责人表示,他们收集了数百万个被黑客公开的密码,从中统计出来了一个人气排行榜。国内的网络安全专家表示,这个榜单放在中国同样适用,建议那些至今仍在使用最差密码的人们,还是尽快稍微花点儿力气,把自己的密码改一改,否则,一旦密码被盗,后果真的可能不堪设想。
　　记者连线
榜单数据库搜集
大多数来自黑客
　　这份2012年度最差密码名单共有25个最差密码,是根据网络黑客公布的上百万个被破解或盗用的常用密码筛选排出的。这是SplashData第二次发布此类榜单。
　　今年排在榜首的3个密码和去年一样,依然是password(即密码的英文单词)、123456以及12345678。
　　SplashData的媒体负责人凯文·德尔日前接受记者采访时解释,榜单的数据来源是网络上张贴的各种密码列表,囊括公开的以及私人黑客论坛上的数据,其中也包括知名互联网公司发生密码泄露事件时被曝光的密码列表。
　　凯文举例说,2012年Yahoo、eHarmony等都发生过密码泄露事件,而这些被曝光的密码就成为“最烂密码榜单”的数据库之一。
　　“我们得到榜单之后不需要再去一一测试这些密码能不能登录,因为这些密码大多是从黑客那里得到的,黑客们一直在测试这些东西。”凯文说,“我们还有意排除了从成人网站上搜集到的密码列表,因为那些密码通常与主要网站上使用的密码有些不同。”
　　凯文称,今年是第二次发布这一榜单。为了出炉这份榜单,SplashData每年要搜集数百万密码,这样的样本数量对一份榜单而言足以被认为是一种有效指标。
国内落点
最糟糕密码榜单
在中国也“通用”
　　对于这份榜单,记者采访了国内部分网络专家,他们均表示,国内的互联网用户使用的密码部分与这份榜单重合,但也有中国特点。
　　国内的互联网安全软件与互联网服务公司360的安全专家安杨告诉记者,国内外厂商曾经发布过多次弱密码榜单,主要是对一些被黑客传播的网站数据库以及密码字典软件进行统计。
　　虽然这种数据并不是很全面,但也能从一定程度上体现互联网用户设置密码的习惯。
　　“现在互联网服务五花八门,有些网站可能注册一次后就不会再用,所以很多人习惯设置简单好记的密码,这种情况非常普遍,包括专业的安全技术人员,对于不重要的账号也会设置类似123456的弱密码。”安杨表示。
　　360的安全专家安杨告诉记者,根据去年底多个网站泄密事件曝光数据来看,这份榜单上类似123456、123123这样的简单数字组合、qwerty这样的键盘邻近字符组合,还有password、iloveyou等英文单词、短句式的密码,在国内同样有大量网民使用。
　　以某IT社区网站泄露的600多万个账号密码为例,使用汉语拼音、手机号码,甚至经典诗句缩写作为密码的中国用户不在少数。

相关新闻
多家快递公司贩卖单号,每条仅五毛钱
　　11月6日,记者接到爆料称,快递单号的信息正被大面积泄露,甚至衍生出多个专门交易快递单号信息的网站。
　　记者在“淘单114”和“单号吧”两家网站看到,快递单号信息被明码标价,售价从0.4元至2元不等,并附带“生成底单(发件联)”等配套服务。
　　在“淘单114”网站,从注册、充值到购买单号,都是自助完成,可24小时随时操作。
　　记者6日在“购买单号”一栏,随意搜索11月6日发货、收货地点均在北京的单号,页面共显示出33条申通、圆通等公司的未扫描单号。记者再搜索11月6日之前由其他省份发往北京的单号,显示信息数量均为几十条不等。
　　记者看到,每个单号的详细信息,包括单号价格、快递单号、快递类型、是否扫描、发货地点、收货地点、预计扫描时间、实际扫描时间等,网站还用红色字体提醒“本站所有单号只限发布一次,出售一次,请放心使用”。
　　另外,每个单号都明码标价:已扫描单号无收货地址0.4元/个,有收货地址0.5元/个,未扫描单号1元/个。
　　根据“淘单114”的说明,“已扫描单号”是指快递单信息已经录入快递公司的官网,上网即可查到；而“未扫描单号”是指快递员已经取件在手,但还没有将单号信息录入快递公司网站,“此单号是掌握快递单号信息的人员发布的”。
　　记者按照网站的提示注册了一个账号,并通过支付宝,将0.5元账款汇给一名支付宝实名认证为“李荣富”的交易者。随后,记者在“淘单114”注册的账号即显示余额为0.5元。记者用这0.5元购买了一个显示为11月4日从广州发往北京的圆通已扫描快递单号,便获得了该单号的详细信息。记者通过圆通官网查询该单号,发现其真实有效。
　　记者还发现,“淘单114”网站可提供包括申通、圆通、中通、汇通、顺丰、龙邦等快递公司在内的底单(发件联)生成。购买底单的成本同样低廉,只要提供单号,以每张1元的价格,就可获得空白底单,同时赠送复写纸。
　　这意味着,只要购买到真实的快递单号以及底单,就可以伪造包裹。
　　“淘单114”网站声称,还可提供手工填写信息的底单照片,通过买单人提供的信息,形成底单照片,然后网传过来,每张2-3元,无需运费。
　　令人担忧的是,这些被泄露的快递单号信息,除了被用来在淘宝“刷钻”,还可能被用于制造“假包裹”进行诈骗等违法行为。事实上,因快递单号信息泄露而引发的入室抢劫案例不时见诸报端。
最差密码　国人的密码设置　非常有中国特点
　　除了与美国列出的榜单部分重合之外,国人的密码设置也具中国特点。
　　金山网络反病毒工程师李铁军表示,比如“666666”和“888888”这样的吉利数,几乎是所有中国黑客密码字典中的必备项,而“5201314”(我爱你一生一世)则成为具有中国特点的“最弱密码”。　
　　除此之外,国内用户还喜欢用生日和手机号当作密码。类似19850804、13560898这样的密码十分常见。
　　李铁军称,由于现有的邮箱和SNS网站,通常限定密码最低为8位数,所以那些位数相近的数字组合,如生日、固定电话号码、手机号前8位等成为了人们常用的密码。
　　而对于那些需要字母和数字组合的密码,部分网民就显得比较懒。如键盘横排组合、键盘竖排组合等形式最为常见。而“姓名+生日”的形式也成为出镜率最高的密码。
　　记者注意到,在众多国内网友喜欢使用的密码中,“1qaz2wsx”使用频率颇高,这更引起了网友讨论,“怎么会这么多人用,有啥规律?”
　　记者随后对着键盘对照才发现,原来这是键盘上竖排的位置,类似的密码还有“1q2w3e”和键盘横排的“qwerasdf”等。
　　此外,“a1b2c3”和“p@ssword”这类组合密码看似复杂,其实也在黑客重点关注的密码列表中。
◎记者调查
　　网民最爱的密码分类
　　生日、固电号码、手机号前8位等成为人们常用的密码
　　姓名全拼+生日
　　吉利数字
　　门牌号码或者身份证号码
　　键盘相邻字母组合
　　键盘竖排组合
　　键盘横排组合

◎友情提示
　　密码设置给您提个醒
　　第一、尽量使用“字母+数字+特殊符号”形式的高强度密码；
　　第二、网银、网上支付、常用邮箱、聊天账号单独设置密码,切忌“一套密码到处用”；
　　第三、按照账号重要程度对密码进行分级管理,重要账号定期更换密码；
　　第四、避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码,因为黑客针对特定目标破解密码时,往往首先试探此类信息。
　　本报综合《法制晚报》《每日经济新闻》等报道

最糟糕的25个　网络密码排名
　2012年榜单
　　1、password
2、123456
3、12345678
4、abc123
5、qwerty
6、monkey
7、letmein
8、dragon
9、111111
10、baseball　
11、iloveyou
12、trustno1
13、1234567
14、sunshine
15、master
16、123123
17、welcome　
18、shadow
19、ashley
20、football
21、Jesus
22、michael
23、ninja
24、mustang　
25、password1　
　2011年榜单
1、password
2、123456
3、12345678
4、qwerty
5、abc123
6、monkey
7、1234567
8、letmein
9、trustno1
10、dragon
11、baseball
12、111111
13、iloveyou
14、master
15、sunshine
16、ashley
17、bailey
18、passw0rd
19、shadow
20、123123
21、654321
22、superman
23、qazwsx
24、michael
25、football

资料来源:　密码管理应用提供商SplashData公司总结