N本报记者丁小燕

日前，网络密码危机再度引发网络安全厂商的关注，国内安全厂商接连发布密码预警，十大易猜解密码和中国版弱密码单新鲜出炉——名字命名的密码易被猜解，国人惯用的6个字符的密码安全性很弱。

最近国外安全机构SplashData针对英语人群总结出2011年度最烂、最易被盗取的25个“弱密码”，中外网络用户的“弱密码”其实也有相通之处。

要特别提醒的是：密码危机四伏，网民需要根据自行需要将密码进行分级管理，并定期更换重要密码

……

瑞星发布十大易猜解密码

11月22日，瑞星公司发布的一项针对密码强度的专业研究结果显示，国内用户在密码使用和创建上存在种种疏漏，一些极其简单的密码被广泛应用于各种使用环境中，给用户带来极大安全风险。据称，中国用户最常用的十大简单密码是：abc123、123456、 xiaoming、12345678、iloveyou、admin、qq123456、taobao、root、wang1234。

据瑞星专家分析介绍，此项研究基于多个来源，包括网上流传的各种资料表，以及钓鱼网站收集的用户密码列表等，可以部分反映国内用户的使用规律。研究表明，国内用户的密码有不少源于姓名的拼音变体、生日和手机号等。值得注意的是，由于国内两字姓名的普遍性，所以这种创建密码的方法存在很大的重合概率，风险很大。例如在百度上搜索“李明”，就有1740万个结果。

另悉，在研究用户使用密码行为的时候，瑞星安全专家还发现，至少有75%以上的用户不会主动改变默认的密码，这也导致像admin、root、administrator这样的系统默认密码被广泛应用。专家提醒：涉及金钱和隐私的账号，应使用复杂的密码，要有字母、数字和符号混合，且不要在多个账户中使用；SNS网站、网购网站应使用与别的账号不同的密码，因为这些网站信息泄漏风险大；不在电脑上用明文记载任何密码；不要使用电话号码、生日、门牌号等外人可知的数字当银行密码。

360出炉中国版“弱密码”榜

无独有偶，11月22日，网络安全厂商360安全中心也发布了《密码安全指南》，并根据国内流行的密码破解字典软件破解列表，整理出中国网民最常用的25个“弱密码”，其中9个与国外网民使用习惯完全相同，除password、abc123、iloveyou、qwerty等全球网民通用“弱密码”外，其余均为数字组合。

据悉，简单的数字组合，似乎更是中国网民最爱，占了榜单近半数。比如“666666”和“888888”这样的吉利数，几乎是所有中国黑客密码字典中的必备项，而“5201314”（我爱你一生一世）也成为最有中国特色的“弱密码”。同时，从中国版“弱密码”榜单来看，国内网民更习惯设置6位字符密码，TOP25中竟有18个是6位字符，所占比例高达72%。360安全专家警告称，如果系统账号或其他网络账号采用上述“弱密码”，很容易被黑客利用密码字典自动“蒙中”，从而造成个人隐私信息泄漏甚至财产损失。针对部分用户为系统设置简单“弱密码”的登录习惯，新版360安全卫士增加了“黑客入侵防护”功能，可以为用户检测近千个弱密码，并在系统遭受入侵攻击时提示用户修改高强度密码。360安全中心的《密码安全指南》还建议网民：尽量使用“字母+数字+特殊符号”形式的高强度密码；网银、网上支付、常用邮箱、聊天账号分别设置密码；避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码。