12月25日,圣诞节,12306成了互联网的关键词,不过不是因为春运和订票,而是数据泄露。
事件简单经过:
某人在某论坛发帖,贴出一个14MB大小的txt文件,内容为用户名密码、姓名、手机号、邮箱等信息,发帖人说是从12306泄露出来的用户数据。共计13.1万条。
接着,有人验证,该txt中的数据的确可登录用户的12306账户。也即,数据为真。
网上不断泄露出更大的数据,但有网友下载验证后,证伪。
12306官方辟谣,说官网并未被共计,数据并非从官网泄露。有大牛猜测,应为撞库得到的数据,所以密码是明文存储的。
今天一早,警方证实已将泄露数据的“黑客”抓获归案。
这个14MB的数据很容易下载到,为了研究之用,也为了查看自己和家人朋友的数据是否泄露,我下载了一份。万幸,自己家人的信息没有包含在内,但一个朋友不幸中招。
拿到数据之后,我把密码一列的数据单独拿出来分析了下。
我统计了这13万条密码中,出现频率最高的TOP60。
为什么要这么做呢?既然这份数据是撞库得来的,那么就是说,有这么多人在不同网站使用的密码都是一样的,这13万条中出现频率最高的TOP60,也可以认为是用户在不同网站使用的频率最高的密码。
下面把这个list贴出来,看看你自己的密码会不会在里面。
123456
a123456
123456a
5201314
111111
woaini1314
qq123456
123123
1qaz2wsx
1q2w3e4r
qwe123
7758521
123qwe
a123123
123456aa
woaini520
woaini
1314520
100200
woaini123
123321
123456789
123456789a
5211314
a123456789
z123456
asd123
asd123456
a5201314
aa123456
zhang123
aptx4869
123123a
1q2w3e4r5t
1qazxsw2
5201314a
123456qq
aini1314
q1w2e3r4
520520
iloveyou
111111a
110110
123456abc
w123456
123qweasd
qwer1234
a000000
qq123123
zxc123
12345678
qq5201314
as123456
1314521
love1314
123000
nihao123
753951
hao123
baobao520
另外,下面三种组合方式,也是我简单目测看到最多的密码设置方式:
1.姓名缩写+生日组合比如,名叫wangjiawei,密码为 wjw900424
2.用自己qq号码、手机号码后八位做密码
3.名字汉语拼音
从这个简单的分析不难看出,广大网民的安全意识还是有待提高的,密码设置还是太过简单。
