密碼危機是指互聯(lián)網(wǎng)的用戶面臨用戶登錄名及密碼泄露的危險?；ヂ?lián)網(wǎng)爆發(fā)大規(guī)模用戶密碼泄露，國內(nèi)多家網(wǎng)站數(shù)據(jù)庫被黑客攻擊造成的“密碼危機”事件持續(xù)發(fā)酵，網(wǎng)站安全形勢不容樂觀。專家建議網(wǎng)民盡快修改安全性更高的上網(wǎng)密碼。

碼危機 - 簡介

互聯(lián)網(wǎng)上最大的危機事件當屬“密碼危機”了，國內(nèi)知名程序員網(wǎng)站CSDN遭到黑客攻擊，大量用戶數(shù)據(jù)庫被公布在互聯(lián)網(wǎng)上，其中包括了600多萬個明文的注冊郵箱賬號和密碼。多家知名網(wǎng)站的用戶數(shù)據(jù)資料被放到網(wǎng)上公開下載。

除CSDN外，人人網(wǎng)、天涯網(wǎng)、開心網(wǎng)、多玩、世紀佳緣、珍愛網(wǎng)、美空網(wǎng)、百合網(wǎng)、178、7K7K等知名網(wǎng)站也采用了明文密碼，并被泄露。

“密碼危機”不僅引發(fā)了網(wǎng)友們的恐慌，更引起了對密碼安全問題的關(guān)注。

密碼危機 - 原因

用戶

1、設(shè)定密碼時太懶

應用程序“誰在偷用我手機”的設(shè)計者——丹尼爾·阿米特提出：使用者正面臨“密碼危機”，因為他們設(shè)定密碼時太懶了!丹尼爾·阿米特是在研究了20多萬個iPhone密碼之后得出這個結(jié)論的。

丹尼爾指出，他發(fā)現(xiàn)很多人因為方便還有懶惰，所以選擇一些簡單好記的密碼。他繼而整理出“十大密碼”——竟有15%的人都是使用這最普遍的10組密碼，其中更有高達10%的人是使用最熱門的前兩組密碼：1234、0000。除此以外，以199為前三位數(shù)字的密碼也很常見，而7、6是最不受歡迎的密碼數(shù)字。丹尼爾提醒iPhone使用者，要謹慎挑選自己的密碼，以防手機內(nèi)的數(shù)據(jù)外泄。

2、十大最常使用密碼

1234

0000

2580

1111

5555

5683

0852

2222

1212

1998

網(wǎng)站

1、用戶信息被盜

CSDN網(wǎng)站超過600萬個注冊郵箱賬號和對應明文密碼被黑客盜取并泄露，部分用戶賬號面臨風險，網(wǎng)站要臨時關(guān)閉用戶登錄。互聯(lián)網(wǎng)安全企業(yè)奇虎360副總裁石曉虹指出，通過技術(shù)驗證，初步評估目前網(wǎng)上公開暴露的網(wǎng)絡(luò)賬戶密碼有5000多萬個。除此之外，預計還有許多已被盜取但尚未被公開傳播的網(wǎng)絡(luò)用戶信息?；ヂ?lián)網(wǎng)用戶信息被盜可以說已經(jīng)司空見慣，甚至許多人信息被盜還渾然不覺。隨著網(wǎng)絡(luò)應用環(huán)境的日趨復雜，企業(yè)核心數(shù)據(jù)被盜、用戶數(shù)據(jù)丟失等事件頻發(fā)，如何維護網(wǎng)站數(shù)據(jù)安全已成為信息時代難以回避的挑戰(zhàn)。

2、安全意識淡薄

在專家看來，互聯(lián)網(wǎng)用戶賬號、密碼信息被盜取現(xiàn)象，近年來在全球范圍內(nèi)也屢有發(fā)生。而在國內(nèi)，類似行為已存在多年，甚至已形成“灰色產(chǎn)業(yè)鏈”。黑客利用網(wǎng)站服務器的安全漏洞，侵入相關(guān)網(wǎng)站，盜取用戶數(shù)據(jù)庫等信息，然后私下進行傳播、倒賣。對于信息安全，大家以往可能只是關(guān)注電腦、手機等終端上的威脅;其實隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)站本身的信息安全同樣重要，網(wǎng)站擁有大量服務器和軟件，也存在安全問題。

中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的報告顯示，2011年上半年，遭遇過病毒或木馬攻擊的網(wǎng)民為2.17億人，占網(wǎng)民的44.7%。有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達1.21億人。此次大規(guī)模的互聯(lián)網(wǎng)用戶信息泄露事件，表明許多網(wǎng)站的安全意識淡薄，對用戶的核心數(shù)據(jù)保護不足;同時，國內(nèi)的《電子簽名法》迄今未能真正在商務領(lǐng)域加以應用;另外，當前社會對互聯(lián)網(wǎng)公共安全的治理力度也有待增強。

3、安全級別

“密碼泄露”事件發(fā)生以來，許多網(wǎng)站目前已提醒用戶及時更改密碼，連日來眾多網(wǎng)民也開始爭相修改網(wǎng)站密碼，但不容忽視的是仍有大量的用戶隱私數(shù)據(jù)處于高危狀態(tài)。在網(wǎng)絡(luò)安全方面，國內(nèi)立法相對還較為滯后，對黑客這種盜取網(wǎng)站數(shù)據(jù)的行為，在法律上的取證較難，犯罪成本相對較低，因此迫切需要加快信息安全立法。[3]

密碼危機 - 危險

大量密碼存在每個人周圍

有大量密碼存在我們每個人周圍。銀行卡密碼、各類會員卡消費密碼、炒股登陸密碼、網(wǎng)銀密碼、郵箱密碼、各類個人感興趣的網(wǎng)站密碼、QQ密碼、YY密碼、博客密碼、工作時辦公系統(tǒng)密碼、通訊業(yè)務密碼、固定電話密碼等等。

密碼人

要想保護這些密碼首要一條是不能使用重復密碼，也不能簡單，長度不能太短，最好不要是生日或日期，最好是英文+數(shù)字+特殊符號混合密碼。在一個人的周圍有如此多的密碼，每個人都被密碼保衛(wèi)(包圍)著，徹底變成了一個“密碼人”。

忘記密碼趨勢

每個人都有不止一次地忘記過自己用的密碼，有的密碼忘記了還能找回來(雖然手續(xù)繁瑣，浪費了一些時間)，而有些密碼是很難再找回來的。這種忘記密碼的趨勢還不算太明顯，等到不就得將來，任何不一樣的行為(生活中的現(xiàn)實行為或是網(wǎng)絡(luò)中的虛擬行為)都將用“用戶名”和“密碼”來通過確認，而個人一旦擁有了某個行為的用戶名和密碼后，是否能夠記住這個密碼反而沒有太多人關(guān)心這個問題。如果個人密碼擁有量還在增加，而且起到關(guān)鍵因素的密碼在增加(比如銀行卡或賬戶密碼)，這也就很可能導致“密碼危機”的到來。[4]

拿微博當QQ

人們十分注意交通安全、財產(chǎn)安全、人身安全，對信息安全的敏感度卻要低得多。信息安全同樣十分重要。某局長拿微博當QQ，更有那么多名人樂于當自己的“狗仔隊”，走到哪里都將自己的行蹤現(xiàn)場直播;還有人將日記寫在網(wǎng)上，事無巨細，無所不包。至于密碼，就更是怎么方便怎么設(shè)，“123456”、“111111”、“888888”……易如反掌的破譯，令心懷不軌的人想不動心都難。

就潛伏在我們周圍

互聯(lián)網(wǎng)上，覬覦網(wǎng)民個人信息的人就潛伏在我們周圍。有人挖空心思鉆山打洞，做夢都想用他人的秘密換取不義之財。舉個例子，有段時間網(wǎng)上流行一個游戲：把1900—2000年間的每一個年份、每一個月份、每個月的每一天都編成不同的字，比如1970年是王，4月是傻，21日是貴;1982年是范，9月是梨，18日是花，讓參與游戲的人拼成自己的名字。不明就里的人紛紛中招，大笑之后回復：“哈，我叫王傻貴，我叫范梨花!”玩笑之間，他們的生日早已暴露，而那些將生日設(shè)為密碼的人，網(wǎng)上保險箱就此敞開了大門。

網(wǎng)站的重要職責

如果說由于知識儲備的欠缺，個人的信息安全意識不強還情有可原的話，那么那些掌控著眾多網(wǎng)民信息的網(wǎng)站和機構(gòu)疏忽大意，就未免太不應該。以天涯網(wǎng)站為例，2011年上半年就有2.17億網(wǎng)民遭遇過病毒或木馬攻擊、1.21億網(wǎng)民有過賬號或密碼被盜經(jīng)歷的情況下，居然仍然用明文將用戶信息保存在Windows服務器上，這不能不說是對用戶的極端不負責任。像銀行保護儲戶財產(chǎn)一樣嚴格保護網(wǎng)民的信息安全，應該成為所有互聯(lián)網(wǎng)企業(yè)的重要職責。

密碼危機 - 破解

只有將普及安全知識、樹立安全觀念、強化安全責任、提升安全技術(shù)、完善安全立法等措施結(jié)合起來，才能扎緊網(wǎng)絡(luò)空間的籬笆，化解網(wǎng)絡(luò)時代的“密碼危機”，為下一步更大規(guī)模的電子商務、網(wǎng)絡(luò)支付、網(wǎng)絡(luò)實名制等奠定安全基礎(chǔ)，讓每個手握“網(wǎng)絡(luò)存折”的人睡得安生。