80后爱用生日当密码 12306泄露数据中80后占比高

　　2015年元月初，西安市民胡先生登录中国铁路网官方网站12306网站，打算订火车票时，网上弹出了一条提醒修改密码的通知，通知显示，部分网站注册用户的信息可能已泄露，提醒注册用户修改密码。

　　此前的2014年12月，12306网站被曝用户数据泄露，包括用户账号、明文密码、手机号、身份证号等。据了解，此次密码泄露事件涉及13万余用户。近日，一家专注于互联网信息保护的网站，对13万条被泄露的数据做了分析，分析发现我国一些网民设置密码时仍过于简单。

　　密码泄露有哪些危害？有人将信息筛选后卖给广告商

　　值得关注的是，此次泄露的信息大部分是明文密码，即泄露信息里清晰显示用户的账户密码、姓名、身份证号。浙江杭州一知名网络公司安全专家鲍先生指出，拿到明文密码就能登录别人的12306后台，实现所有功能。

　　“12306密码泄露之后，已有用户遭到了恶意退票。”鲍先生说，因为手机号、身份证号、行程被泄露，骗子可能以退票为借口行骗。12306网站的账号可能还包含亲友信息，可能导致其他连锁反应。鲍先生表示，这些信息经过层层转手，接手的中间商会将信息归类筛选，有些派发给房地产中介，有些给广告公司。

　　此外，这些信息还受到了电商的青睐。“因为这里包括了用户的地址、电话、银行账号、消费信息等最能变现的资料。”

　　我们以此次12306网站用户泄露数据为样本进行分析，来看看网络密码设置存在的种种问题。

　　我国网民安全意识如何？泄露数据中80后所占比例最高

　　网络安全事件如此频发，人们对密码的保护意识自然开始增强，媒体网站也纷纷发文告诫用户该如何设置安全的密码。密码中不要包含常用的词汇，不要以生日、邮箱、用户名、手机号等信息的注意事项已被许多普通网民熟知。

　　那么在设置自己密码的时候，我国网民的安全意识是否已足够了呢？

　　网络安全专家鲍先生介绍，12306网站用户数据泄露事件中，共有131389名用户的信息遭到泄露，其中主要以80和90后为主，80后占比最高，为65%，是90后的一倍多。“这13万份明文密码是非常典型的分析样本，从中我们可以看到我国网民设置密码时存在的一些不好的习惯。”

　　设置密码的大忌有哪些？不要再用520、521当密码了

　　大忌之一：密码中包含常用数字组合

　　从网络曝光的13万条泄露数据来看，不少人在设置自己密码时使用了123456、1314、520、521等常用数字组合，其中密码中包含520的用户达4500多人。

　　大忌之二：用生日做密码

　　在本次泄露数据中，有2326人仅仅使用自己的生日6位数字作为密码，而那些在密码中包含生日数字的用户数量也相当多。在这些犯了密码设置大忌的人中，以80后为主，占比达到83.8%，远超过其他年龄段的群体。可见把生日当密码是80后一个普遍存在的坏习惯。

　　大忌之三：使用用户名、邮箱、手机号做密码

　　在13万余数据中，有1700多人使用自己的注册用户名作为自己的密码，而使用注册邮箱作为密码的用户情况更为严重，有2396人之多。在这个群体中，90后占了大多数。看来80后、90后在密码设置上的习惯都是不一样的。

　　本次泄露事件中有81名用户使用了手机号做密码。其中，60后所占比例最高。随着年龄的降低，这一使用习惯绝对占比逐渐降低。

　　啥样密码既安全又好记？密码中加入大写字母、下划线等

　　网络安全专家鲍先生表示，相较于单纯的数字密码和英文密码，采用组合形式可以让密码的安全性大大提高。

　　在此次泄露数据的13万用户中，一半以上的用户还在使用纯数字或纯英文这种单一的密码设置形式，使用组合密码的用户只占了46%。在这之中，尤其以80后使用组合密码的为最少，只占了42%。而90后使用组合密码的超过了一半，为53.38%。

　　鲍先生介绍，除了使用英文数字组合密码外，使用大写字母、下划线、@等特殊字符也是增强密码强度的一个重要手段。那么在该泄露事件中，使用这样设置密码的情况如何呢？

　　从泄露的数据来看，只有163人在自己的密码中使用了大写字母、下划线、@等特殊字符，约占总人数的0.12％。虽然使用特殊字符的用户不多，但90后的表现令人眼前一亮。即使90后的泄露数据只占了总泄露数据的26%，但使用特殊密码的163人用户中，有32%名用户属于90后。

　　广东某网络公司技术总监苏先生表示，从国内互联网用户的习惯来看，不少用户的密码过于简单。密码破解技术中最基本的就是暴力破解，也叫密码穷举。单纯的数字密码，可能只需要几秒钟就可以破解。如何设置一个既可靠又好记的密码？苏先生为您支上几招。

　　1.从内容上看，应该是自己能够记得，但是他人难以联想的信息。比如利用一句喜爱的古诗，采用每个字的拼音首字母，比如“床前明月光”可以改为“cqmyg”，虽然刚开始难以输入，但是使用时间长了，会越来越顺手。

　　2.形式上，最好包括以下字符类别中的三组：大写字母、小写字母、数字、非数字符号（如&等）。同时，可以进行一些简单的记忆变化，例如i变成！，字母o变成数字0，11变成2ge1（两个一）。

　　3.为了便于记忆，可插入其他字符，比如“password”可以变成“P.A.S.S.W.O.R.D-1”，或者可使用数学运算符号来设置密码，如“5×5+5=30”。

　　4. 此外可对自己的密码进行安全级别区分，银行、邮箱的密码级别最高，社交网站等相对较低，论坛登录等则更低。对于级别高的密码不仅要设置相对复杂，更要注意定时修改。

　　（感谢关注互联网信息保护的网站freebuf.com/wuzei.org提供支持） 华商报记者 孙昊

编辑：曹静