2011年12月30日星期五

MD5算法的安全性

  这次“泄密门事件”对用户影响最大的恐怕是明文保存密码的CSDN天涯社区,如果当初他们使用散列算法将密码进行处理,就不会有这么大的影响,而对于散列算法,就不得不说一下MD5这个算法。

  散列算法(Hash Function)中,最为常用的是MD5(Message-Digest Algorithm 5)算法,MD5是一个较为古老的算法,一度被广泛应用于安全领域。比如在UNIX系统中用户的密码就是以MD5(或其它类似的算法)经加密后存储在文件系统中。当用户登录的时候,系统把用户输入的密码计算成MD5值,然后再去和保存在文件系统中的MD5值进行比较,进而确定输入的密码是否正确。

  通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道,而且还在一定程度上增加了密码被破解的难度。

  不过,由于MD5的弱点被不断发现以及计算机能力不断的提升,通过碰撞的方法有可能构造两个具有相同MD5的信息,使MD5算法在目前的安全环境下有一点落伍。从实践角度,不同信息具有相同MD5的可能性还是非常低的,通常认为是不可能的,通过碰撞的方法也很难碰撞出复杂信息的MD5数值。

  因此,MD5算法还是被广泛的用作检验文件是否变化的散列函数,很多类似迅雷、旋风这样的下载工具,都可以通过MD5来验证,用户下载下来的文件是否被修改。

MD5的安全性

  在用户密码的处理方面,MD5总的来看还算是安全的,至少比明文保存密码要好的多,目前破解MD5主要依靠大型字典的方法,将常用密码进行MD5后建立数据库,然后和MD5数值进行对比,通过这样的方法来“破解”MD5,因此,通常直接将密码进行MD5处理的话,一些弱密码很容易可以通过这种手段“破解”出来。

  不过,如果在散列的过程中,加入足够长的salt(即干扰字符串),并且salt加入一些动态信息,例如username、随机码等,这样生成的MD5还是很难被破解的,因为仅仅从数据库无法看到MD5具体的处理过程,必须同时看到处理时的源代码才可以,这就给破解MD5带来相当大的难度。

  还有一个方法,既然简单密码的MD5是不安全的,网站的开发者只需要一个简单的技巧就能提高密码的安全度:在用户注册的时候,录入新密码后进行判断,强制密码必须8位以上,并包含字母和数字,否则不让注册,这样用户注册后使用的密码就都是不容易被破解的密码了。

  如果需要更安全的算法,建议不用MD5,而使用SHA-256, SHA(Secure Hash Algorithm,安全散列算法)是美国国家安全局(NSA)设计,美国国家标准与技术研究院(NIST)发布的一系列密码散列函数。目前还没有出现针对SHA-256算法的有效碰撞攻击方法,该算法也是开源算法,在很多地方可以找到,是MD5的一个不错的后继者。

2011年12月29日星期四

电子商务和政府网站用户资料泄漏

  用户信息泄漏这把熊熊大火,终于从社区类网站烧到了电子商务网站和政府网站,支付宝、京东、当当等电商网站、以及部分政府网站的用户信息均遭到一定程度的泄漏。

  据乌云网报道,支付宝用户大量泄漏,泄漏总量达1500-2500W之多,泄漏时间不明,里面只有支付宝用户的账号,没有密码,这些邮件帐号可能会被垃圾邮件发送者所利用,用于网络营销。

  12月28日,京东用户账号遭泄露,由于京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。而该漏洞目前已被京东商城官方承认,并表示将会马上处理。

  12月28日下午,继京东商城用户账号遭泄露后,电商圈再次出现大规模的泄露事件。有网友爆料称,当当网1200万全字段用户资料(包括姓名、邮箱、地址、电话等详细信息)已经泄露,目前这些数据已经在黑市上流通。该网友也对这些资料进行调查核实,确认这些资料确实是当当网的用户。

电子商务和政府网站用户资料泄漏

泄漏用户资料截屏

  另据乌云网报道,广东省公安厅出入境政务服务网的网上申请数据也遭到泄露,该功能的权限控制错误,导致普通用户可以绕过登录环节,直接访问后台查看数据,在该网站提交过网上申请的用户均遭到泄密,在列表页泄密的信息有编号、真实姓名、护照号码/港澳通行证号码、申请日期、状态,点击记录进入详细页面,更可以看到该用户的出生年月、邮寄地址、邮编、电话、证件有效期、出境事由等信息。

  根据泄漏网页底部的数据显示,这次广东省公安厅出入境政务服务网泄露的总共用户数量高达444万条信息,泄密数量惊人。

  泄密的后果和危害

  相当于实名制网站的电子商务平台泄漏的数据是最恐怖的,邮件地址、真实姓名、地址、手机号码,这些隐私数据的泄漏无疑将冲击现有的信用体系,而最令人郁闷的是,用户没有应对措施,去电商网站购买商品,不可能留下假的名称、假地址、假手机号码,如果电商网站不重视用户隐私保护,普通网民一点办法也没有。

  如果用户使用假信息在电商网站购买商品,虽然保护了隐私,可一旦商品出现问题,维权就成为麻烦的事情,因此很少有用户在电商平台留下虚假信息。

  而政府类服务网站泄漏信息危害更大,导致很多不上网的用户资料信息也遭到泄漏,比商业网站出问题可怕百倍。

  现在看来,“泄密门”事件愈演愈烈,已经形成全民裸奔的现状,以后将再也不需要人肉搜索了,根据这些电商的泄漏数据库,直接就可以找到你的姓名、家庭住址和手机号码了,2012看来提前到来了。而我们的监管部门需要注意,面对愈演愈烈的“泄密门”事件,不仅仅要治标,还要治本

  后续报道:

  今日当当发表声明指出,网络公布信息数据只有极小部分属实,且均系2011年6月前老数据,该部分数据是由于之前遭到黑客攻击被盗取。

  当当网还表示,“1200万用户信息”的说法并不属实。对于黑客攻击和小部分数据被窃取,当当网已经向当地公安机关报案。同一天,支付宝也曝出用户大量泄漏,被用于网络营销,泄露总量达1500-2500万之多,对此,支付宝官方通过腾讯微博表示,只有账号没有密码,对用户资金安全没有任何威胁。

  据悉,针对近期发生用户信息泄露事件,工信部发布通告,强烈谴责窃取和泄露用户信息行为,同时要求各互联网站要及时发现和修复安全漏洞。

  工信部要求,发生用户信息泄露的网站,要妥善做好善后工作,尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示,提醒用户修改在本网站或其它网站使用的相同用户名和密码。未发生用户信息泄露的网站,要加强安全监测,必要时提醒用户修改密码。

2011年12月28日星期三

标本兼治方能关上“泄密门”

  日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,知名中文社区天涯网的4000万用户的登录名及密码也被公开泄露,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。(12月25日《新华网》)

  今年注定是互联网安全领域重要的一年,网络安全这个原本技术领域的小众话题一下子跃入大众的视野,天涯CSDN的泄密事件引发了大众对于泄露用户隐私事件的关注,而后各大网站的泄密数据库也纷纷在网络上传播,搞的业界鸡飞狗跳,用户忙着四处修改密码,网站忙着加强密保措施,而从这次泄密事件中也可以看出中国网络安全现状存忧。

个人密码安全策略

  泄密规模巨大

  此次事件是中国互联网至今为止最大规模的一次用户资料泄露事件,泄密用户数量高达五千万,除此之外,预计还有许多已被盗取但尚未被公开传播的泄密用户信息。

  今年以来,在全球范围内发生过多起泄密事件,今年4月索尼游戏主机网络平台遭黑客入侵,全球7700万用户的个人资料被窃取,包含姓名、住址、生日、登录名和密码、信用卡号等。这一黑客攻击事件导致索尼被迫关闭了该服务,索尼5月份表示,攻击导致其损失了1.7亿美元。

  而已经实行网络实名制的韩国也发生过类似泄露事件,今年7月底,韩国多个知名门户网站遭黑客攻击,约3500万名用户的个人信息外泄,之后,韩国行政安全部称,出于保护网络用户个人信息安全考虑,政府拟分阶段逐步取消网络实名。

  泄密的主要原因

  这次“泄密门”,是我国信息安全形势堪忧的一次集中写照。很多互联网企业,信息安全投入比例很低,对于网络安全没有足够的意识,只有少数大型网站以及网银支付网站采用较为安全的加密认证技术,而一些中小型网站以及部分大型网站都缺少防范意识。

  对用户密码进行加密存储,应该是商业网站的运营常识,像天涯和CSDN这样业界出名的大网站,竟然长期以明文方式保存用户密码,可见这些商业网站的安全意识是多么的淡薄,如果当初这些网站采用加密的方式保存密码,那么黑客也不可能如此轻而易举地获取到如此庞大的用户信息。

  因为商业网站的安全意识淡薄,使得黑客窃取网站数据库(刷库)成为最近几年非常流行的攻击方式,黑客刷库的危害已经远远超过了盗号木马。此次的大规模泄密,就是因为黑客入侵了各个目标网站,刷库获取了网民的账号密码数据。

  不过幸运的是,这次用户的个人隐私数据以及财务支付等信息并没有直接泄露。但是,由于许多网民为了方便,对于邮箱、微博、游戏、网上支付、购物等账号设置了相同的密码,一旦密码被泄露,很有可能导致网上支付等其他重要账号一并失窃,从而遭到更大程度的泄密以及财产损失。

  泄密的法律探讨

  为什么这么多大公司都采取明文保存密码?相关信息安全法律不健全是一个重要原因,对那些因为“泄密门”而遭受损失的网民来说,很难去追究互联网公司,这种状况,与一些国外企业相比,具有相当大的差距。

  例如早先的索尼用户个人资料泄密事件中,索尼承诺为所有泄密的美国用户提供一项价值100万美元的身份盗用保险,用于防止被窃取用户信用卡和个人信息被滥用而造成损失。而中国用户提交的个人信息难以得到有效的保护,发生泄密事件后,个人权益无法得到保证,也没有明确的用户赔偿机制。所以,那些互联网企业也不愿意花费大量资金投入网络安全领域,从而给黑客留下了可乘之机。

  泄密的影响和危害

  这次事件中,天涯和CSDN等网站其实也是一个受害者,由于其疏于网站安全管理,缺乏安全意识,这次也尝到了恶果,其声誉遭到严重打击,网站的权威性会受到质疑,网站形象受到负面影响,在网民中的口碑下降。

  各大网站通过这次泄密门,已经充分感受到了网络安全和数据安全的重要性,因此将会投入不少精力到网站安全上,不过由于安全领域的专业性,将网站安全外包给专业的安全公司可能会是一个成本较低的选择,这也会给专门做网络安全的公司带来不少机会。

  用户通过这次泄密事件,会更加重视对自己个人信息保护,在互联网上注册信息时尽量不要留下过多个人真实信息,而对于目前正在推行的微博实名制,在目前愈演愈烈的泄密门影响下,众多网友都开始担心自己的真实身份资料可能会面临同样泄露的可能,而天涯这样的大型社区也出现泄密情况,这说明网友们的担忧并非空穴来风。即便微博实名制开始实施,也存在盗用他人的身份证号码进行注册的可能,可见目前中国实行实名制时机并不太成熟。

  亡羊补牢、为时未晚

  既然泄密事件已经发生,恐慌是没用的,用户修改密码只是“治标”,如何建立健全信息安全制度保障、营造互联网健康环境才是“治本”。

  一方面,网友对于注册网络服务,应该采取密码分级管理,邮箱、网上支付、聊天账号等重要账号要单独设置密码;论坛等普通网站使用其他的密码;网上银行密码不要和取款密码相同,也不和其他网站密码相同。支付宝要安装数字证书,网银则要申请USB KEY。

  另一方面,网站要加大信息安全方面的投入,进行大规模的安全检查,切实保护好网友的个人信息,再也不要发生“明文保存密码”这样的低级错误。

  在监管方面,国家在网络安全方面的立法相对还较为滞后,对于个人隐私保护和泄密的法律有待完善,监管部门的技术落伍,难以对黑客这种盗取网站数据的行为进行威慑,因此迫切需要加快信息安全等方面的立法工作,提高信息安全监管部门的技术能力,加大对于黑客攻击行为的打击力度。对于那些疏于安全保护的商业网站,如果今后再次发生用户信息泄密事件,应该通过完善相关法律,追究网站的渎职之责。

  作者:月光博客 龙威廉,首发于 东方早报 2011-12-28

2011年12月27日星期二

中国2011大事记

  2011年即将过去,这一年,中国互联网上发生了很多事情,网络正在重塑了我们的社会交往方式和日常生活习惯,数以亿计的网友,用碎片化的语言记录个人生活、参与公共事件、见证社会变迁,让我们整理一下思绪,一起回顾2011中国互联网上的大事记。

  3月16日——抢盐事件

  2011年3月,日本地震引发海啸,更严重的是发生了核泄漏,在日本福岛第一核电站事故期间,并未受到核辐射影响的中国居然上演了一场“抢盐大战”,国内多地出现抢盐现象,个别商家趁机提价一包盐卖到10多元。市民抢盐主要有两种原因:一是我国目前的食盐全部是加碘盐,其中含有碘酸钾。不少市民可能觉得盐中的碘能防辐射。另外一种就是一些沿海城市的居民,担心海水被日本核辐射污染,由海水制的海盐生产将会出现问题。这种说法引起中国民众的集体恐慌,3月16日各地分别出现抢购食盐的人龙,售价更被炒卖高至十倍。

抢盐事件

  6月20日——郭美美事件

  2011年6月20日,微博上一个名叫“郭美美”的女孩引起了众人瞩目。她在微博上经常展示自己的生活照,从中能看到,她开玛莎拉蒂跑车、在别墅开生日会,皮包、手机、手表都是昂贵的奢侈品。而她微博认证的身份是“红十字会商业总经理”,正是这一点,引发了公众的强烈质疑:一个年仅二十岁的女孩就当上了总经理,并拥有名包豪车,财产来源是否和“红十字会”有关?一时之间,网友们展开了“人肉搜索”,各种与郭美美、红十字会有关的说法在网络上流传,并牵扯上“中国红十字会”而引起广泛关注及争议,引发中国公众对中国红十字会所获善款流向的质疑。

郭美美事件

  7月23日——温州动车事件

  7月23日晚,由杭州开往福州的D3115次动车,因遭到雷击失去动力停车。晚上8时31分,后方开来的北京至福州D301次列车追尾D3115,造成D301列车第1至4位车厢脱轨,D3115列车第15和16位车厢脱轨。这起事故是中国高铁第一次发生重大伤亡事故,根据官方公布的名单,此次事故共造成40人死亡,至少192人受伤。

温州动车事件

  鉴于事件造成的严重后果,以及近一段时间以来铁路系统事故频发,网民对铁路部门长久以来积聚的不满情绪在这一刻集中爆发出来。事故发生后,搜救行动是否过早结束、恢复通车是否过急、堕地的后车车头被迅速掩埋、官方控制媒体和司法系统以及越早签订赔偿协议得到更多赔偿等问题使中国铁道部遭到了中国社会各界的质疑。“高铁体”也在事件之后成为网络流行语。

  9月27日——上海地铁轻度追尾

  9月27日下午2点钟,上海地铁十号线两车在豫园至老西门下行区间内相撞,造成271人受伤。央视新闻频道对此事故的报道题目是“地铁十号线列车发生轻度追尾”,随后“轻度体”开始走红互联网,包括冯远征、潘石屹、姚晨在内的诸多名人也纷纷造句,掀起新一轮网络造句热潮。

  10月5日——乔布斯去世

乔布斯去世

  10月5日,苹果联合创始人史蒂夫·乔布斯(Steve Jobs)辞世,此事虽然和中国没有什么关系,但也引发了中国网友的极大关注,全球政商界领袖纷纷公开赞扬他的影响,国内科技业知名人士纷纷通过微博表达了自己的哀思。

  10月13日——小悦悦事件

  10月13日,广东佛山的两岁女童小悦悦被两辆车先后3次碾轧,而在7分钟内竟有18名路人不闻不问,直到拾荒阿姨陈贤妹经过,将悦悦搬离街心。10月21日,小悦悦经医院全力抢救无效离世。该事件发生后引起了众多知名媒体的关注,广东十多个部门开展谴责见死不救行为大讨论,涉及到的中国社会的道德问题,令人深思。

  11月9日——联通电信涉嫌垄断

  11月9日,央视《新闻30分》报道称,相关部委已就宽带接入问题对中国电信、中国联通展开反垄断调查,引发了一场关于联通电信是否涉嫌垄断的大讨论。第二天,工信部主管的《人民邮电报》头版刊文,言辞激烈地驳斥央视报道,称“央视报道完全是片面之词,错误百出,与事实严重不符”。消息一出,业界震惊,舆论鼎沸。有人认为这是“互联网界的福音”,有人说这是精心策划的阴谋,是体制下的部门利益争夺“闹剧”,是与普通消费者无关的“神仙战”。

人民邮电报头版驳斥央视报道

  11月16日——甘肃正宁校车事故

  11月16日,甘肃省庆阳市正宁县榆林子镇,一辆载着64人的幼儿园校车与一辆卡车相撞,造成21人死亡,其中包括19名儿童;43名伤者也都是儿童,该校校车是核定载客9人的小型面包车,实际上载64人,严重超载,且事发时在逆向行驶。11月26日,中国外交部网站上公布了一则中国援助马其顿校车项目的消息,立即引起了众多网友和民众的批评。

  12月16日——微博实名制

  12月16日,北京市政府以打击中国网络“有害信息”为名发布新规,加强网络监管,要求微博客用户必须进行真实身份信息注册后,才能使用发言功能,现有的微博网站应在三个月内实施。据分析,该新规有可能会令新浪微博等平台上如火如荼的全民讨论骤然降温。除了北京之外,广州、深圳、上海等城市也在12月份启动了微博实名制的新规。

实名制

  12月21日——泄密门

  12月21日,黑客在网上公开了国内最大的程序员社区CSDN的用户数据库,高达600多万个明文的注册邮箱账号和密码遭到曝光和外泄,随后又有多家网站的用户密码被流传于网络,甚至连知名中文社区天涯网的4000万用户的登录名及密码也被公开泄露,此次事件是中国互联网至今为止最大规模的一次用户资料泄露事件,引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。

泄密门

2011年12月26日星期一

腾讯发布SOSO街景地图

  腾讯今日发布了SOSO地图的街景服务,提供多个城市街道的360度全景图像,用户可以通过该服务获得如临其境的街景地图浏览体验。

  据了解,SOSO地图街景服务目前已覆盖深圳、拉萨、林芝、日喀则、海西蒙古族藏族自治州、那曲、海北藏族自治州等城市的主要街道,地图在画面中采用了高清标准,实现对街景细节的逼真还原。SOSO街景地图还可以提供白昼和夜晚两种街景画面,增加了人们浏览都市街景的选择。

  据SOSO街景地图技术人员介绍,SOSO街景地图的核心技术均采用自主技术,其中包括3D引擎、云平台存储计算及配套的图形图像技术。此外,产品在用户体验上也进行了大量创新,如白天与夜景一键切换、图像清晰度提升、移动流畅度提升、画面惯性系统等。这位技术人员还透露,考虑到目前国内用户的网络带宽,此次发布的SOSO街景地图采用的图片经过压缩,但SOSO地图已经做好了提供更好视觉效果的准备,随着网络环境的改善,未来将推出更高画面质量的街景产品进行迭代。

腾讯发布SOSO街景地图

  资料显示,谷歌在2007年就推出了街景地图服务,目前已在全球多个国家、地区推出了街景地图,但在中国大陆境内街景地图一直处于空白,腾讯SOSO推出街景地图正好填补了这项空白。

  在个人隐私方面,腾讯的街景地图对于人脸进行了智能模糊,以防止个人隐私泄漏。

  腾讯SOSO地图地址:http://maps.soso.com/

2011年12月25日星期日

泄密门升级:天涯四千万用户数据外泄

  继前几日CSDN网站被爆出明文存储的用户数据库被窃取之后,今天网上又爆出天涯社区4000万用户资料泄露,账号密码邮箱明文保存,该资料已经网上传播,初步验证为有效数据。

  天涯社区自称是“全球最具影响力的中文论坛”,创办于1999年,目前,天涯社区注册用户超过6000万,在国内社区型网站颇具人气,而此次泄漏的用户数量达到总数的60%以上。

  据天涯网新浪微博上的介绍,由于历史原因,天涯社区早期使用过明文密码,2010年之后改成了加密密码。此次遭到黑客泄漏的用户便是2009年保存的备份数据。

  该份高达386M的泄漏文件“天涯数据.kz”经过下载验证,里面保存了天涯的用户名、密码、邮箱三个数据,根据泄漏的天涯用户名和密码测试,大部分都可以可直接登录到天涯社区。从密码的构成看,泄密的密码很多并非是弱密码,而是8位以上的强密码,因此可以认为天涯的确是以明文方式保存的用户密码。

  明文存储密码这种蠢事原来并不是CSDN一家网站的个例,大名鼎鼎的天涯社区竟然也这么干,并且在2010年才修正,以前的明文密码也不清除,如此对待用户的个人隐私,天涯实在是令人大跌眼镜。现在用户真的需要扪心自问,中国的那些所谓的大网站,你究竟还信任哪一家?

泄密门升级:天涯社区四千万用户数据外泄

网传的一份天涯用户密码文件,经验证有效

  因此,曾经注册过天涯社区的用户,如果你在天涯的用户和密码也在其他网站使用,那么请立刻修改你的密码为一个新密码,密码设置方法参见我早先的文章《个人密码安全策略》。

  此外,据天涯称2009年才明文保存密码,但据我所致,有用户2010年注册,依旧是明文保存的密码,因为无法确认天涯目前是否还是明文保存密码,我建议天涯用户修改密码的时候,不要和其他网站的密码一样,最好不要填写一个已知的强密码,以免泄漏更多的信息。

  目前,天涯社区已经在新浪微博上就4000万用户密码泄露一事发布声明和对用户的致歉信,称已向公安机关报案,并呼吁用户修改密码。以下是声明:

  关于天涯社区部分用户账号被泄露的声明:

  由于历史原因,天涯社区早期使用过明文密码,此次被盗的数据为2009年之前的备份数据。2010年之后,我们升级改造了天涯社区用户账号管理功能,使用了强加密算法,解决了天涯社区用户账号的各种安全性问题。

  对用户的致歉信

  尊敬的天涯社区用户: 我们非常抱歉地通知您,近日由于遭受黑客攻击,有多家网站的部分用户数据库外泄,天涯也是受害网站之一。为确保您的隐私及帐户安全,在此,我们恳请您尽快修改天涯社区相关帐户的密码。我们已经在个人首页发出提示修改密码的公告。

  如果您在其他网站也使用同一密码,请务必同时修改更新。目前天涯社区已向公安机关报案,公安机关也正在调查相关线索。 再次向您致以深深的歉意!

天涯社区

天涯社区的声明和道歉信,内容看起来和早先CSDN的差不多一样,估计天涯的人比较忙

2011年12月24日星期六

从泄密门分析中国网民习惯

  12月21日,一份CSDN网站用户数据库被人在网上公开,其中超过600万个注册邮箱帐号和对应明文密码。这些数据泄露后,虽然对于网民的安全造成极大的威胁,但也为研究中国网民的上网习惯提供了绝佳的数据样本,以下是某程序员使用Python写了个小脚本,对互联网上流传的用户数据做了一下分析,颇有心得。

  以下数据来自7K7K、178、CSDN、人人网、嘟嘟牛、多玩泄漏的用户信息,剔除无效信息后将近3800万条,因为样本巨大,统计结果也比较具有说服力。在此我谨代表广大网民“感谢”以上网站对本次统计活动的支持。

  注:如果你的统计结果与我的有微小差异,这是很正常的,因为每个人筛选数据的方式不尽相同。

中国网民最喜欢用什么邮箱?

从泄密门分析中国网民习惯
注:百分比相对于前十名,163和126已经合并。

  我们可以看到,网易和腾讯几乎瓜分了80%的市场份额,在本次统计中两者差距在10万以内。

  以下是前100名的具体数据:

Rank:0 Domain:qq.com Count:8372484Rank:1 Domain:163|126.com Count:8268403Rank:2 Domain:sina.com Count:1359467Rank:3 Domain:yahoo.com.cn Count:817885Rank:4 Domain:tianya.cn Count:712813Rank:5 Domain:hotmail.com Count:614338Rank:6 Domain:sohu.com Count:492158Rank:7 Domain:gmail.com Count:307678Rank:8 Domain:tom.com Count:296035Rank:9 Domain:yahoo.cn Count:268897Rank:10 Domain:21cn.com Count:199049Rank:11 Domain:vip.qq.com Count:139040Rank:12 Domain:yahoo.com Count:136084Rank:13 Domain:yeah.net Count:108444Rank:14 Domain:eyou.com Count:91136Rank:15 Domain:sina.com.cn Count:72608Rank:16 Domain:139.com Count:59475Rank:17 Domain:123.com Count:46491Rank:18 Domain:163.net Count:46249Rank:19 Domain:263.net Count:45742Rank:20 Domain:msn.com Count:43155Rank:21 Domain:live.cn Count:40004Rank:22 Domain:yahoo.com.tw Count:34939Rank:23 Domain:pp.com Count:34677Rank:24 Domain:foxmail.com Count:27672Rank:25 Domain:sina.cn Count:25142Rank:26 Domain:vip.sina.com Count:18884Rank:27 Domain:citiz.net Count:17865Rank:28 Domain:sogou.com Count:17597Rank:29 Domain:sian.com Count:16504Rank:30 Domain:fda.fff Count:16466Rank:31 Domain:yahoo.com.hk Count:16021Rank:32 Domain:hainan.net Count:14636Rank:33 Domain:mail.china.com Count:14242Rank:34 Domain:qq.cn Count:12354Rank:35 Domain:qq.con Count:11735Rank:36 Domain:chinaren.com Count:11588Rank:37 Domain:avl.com.cn Count:11075Rank:38 Domain:qq.com.cn Count:11073Rank:39 Domain:q.com Count:10439Rank:40 Domain:136.com Count:10083Rank:41 Domain:163.com.cn Count:9740Rank:42 Domain:etang.com Count:9641Rank:43 Domain:56.com Count:9082Rank:44 Domain:168.com Count:8762Rank:45 Domain:.qq.com Count:8481Rank:46 Domain:qq163.com Count:8444Rank:47 Domain:huiseo.cn Count:8292Rank:48 Domain:csoftmail.cn Count:6975Rank:49 Domain:263.com Count:6840Rank:50 Domain:189.cn Count:6693Rank:51 Domain:china.com Count:6594Rank:52 Domain:com.cn Count:6531Rank:53 Domain:162.com Count:6455Rank:54 Domain:63.com Count:6363Rank:55 Domain:163.cn Count:6122Rank:56 Domain:vip.163.com Count:6047Rank:57 Domain:ferrygame.com Count:5686Rank:58 Domain:asd.com Count:5630Rank:59 Domain:live.com Count:5586Rank:60 Domain:163.con Count:5321Rank:61 Domain:china.com.cn Count:4347Rank:62 Domain:qq.cm Count:3907Rank:63 Domain:371.net Count:3734Rank:64 Domain:cn.com Count:3721Rank:65 Domain:.163.com Count:3680Rank:66 Domain:2008.sina.com Count:3580Rank:67 Domain:12.com Count:3537Rank:68 Domain:qq.om Count:3382Rank:69 Domain:msn.cn Count:3353Rank:70 Domain:188.com Count:3334Rank:71 Domain:ah163.com Count:3328Rank:72 Domain:neusoft.com Count:3258Rank:73 Domain:qq.co Count:3214Rank:74 Domain:sin.com Count:3163Rank:75 Domain:16.com Count:2957Rank:76 Domain:21.com Count:2860Rank:77 Domain:mail.ustc.edu.cn Count:2847Rank:78 Domain:souhu.com Count:2836Rank:79 Domain:zj.com Count:2781Rank:80 Domain:wormsoft.cn Count:2766Rank:81 Domain:11.com Count:2719Rank:82 Domain:shou.com Count:2675Rank:83 Domain:520.com Count:2583Rank:84 Domain:bdqnok-cp.com.cn Count:2529Rank:85 Domain:netease.com Count:2518Rank:86 Domain:mail.com Count:2505Rank:87 Domain:1.com Count:2484Rank:88 Domain:126.com.cn Count:2474Rank:89 Domain:126.cn Count:2460Rank:90 Domain:456.com Count:2449Rank:91 Domain:qqq.com Count:2436Rank:92 Domain:yahu.com Count:2430Rank:93 Domain:sjtu.edu.cn Count:2427Rank:94 Domain:xyz.com Count:2383Rank:95 Domain:tianya.com Count:2342Rank:96 Domain:163.cm Count:2322Rank:97 Domain:qq.cpm Count:2253Rank:98 Domain:51.com Count:2252Rank:99 Domain:huawei.com Count:2187

中国网民喜欢用什么密码?

从泄密门分析中国网民习惯
注:百分比相对于前十一名,全部转换为小写再统计。

  这里的密码之所以全部转换为小写,只是因为我的老爷机内存无法承受过于巨大的数据规模。实际上,在CSDN泄密时,前100名就全部是小写密码,因为样本巨大,这样做可以认为对结果没有影响。

  以下是前100名的具体数据:

Rank:0 Password:123456 Count:838056Rank:1 Password:123456789 Count:360729Rank:2 Password:111111 Count:256270Rank:3 Password:12345678 Count:239870Rank:4 Password:123123 Count:120385Rank:5 Password:a123456 Count:111852Rank:6 Password:11111111 Count:95536Rank:7 Password:0 Count:91167Rank:8 Password:zz12369 Count:81064Rank:9 Password:5201314 Count:62975Rank:10 Password:123456aa Count:61738Rank:11 Password:qiulaobai Count:57964Rank:12 Password:000000 Count:54474Rank:13 Password:wmsxie123 Count:49163Rank:14 Password:dearbook Count:46054Rank:15 Password:q123456 Count:43633Rank:16 Password:123456a Count:39375Rank:17 Password:qq66666 Count:38565Rank:18 Password:00000000 Count:37527Rank:19 Password:w2w2w2 Count:35784Rank:20 Password:aa123456 Count:35016Rank:21 Password:a12369 Count:34783Rank:22 Password:123123123 Count:33417Rank:23 Password:123321 Count:32773Rank:24 Password:wolf8637 Count:31934Rank:25 Password:1234567890 Count:30137Rank:26 Password:qq123456 Count:29790Rank:27 Password:qq123123 Count:29182Rank:28 Password:123 Count:28757Rank:29 Password:88888888 Count:27376Rank:30 Password:a321654 Count:27369Rank:31 Password:7758521 Count:26560Rank:32 Password:665544 Count:26456Rank:33 Password:5508386 Count:25716Rank:34 Password:112233 Count:24934Rank:35 Password:asd123 Count:23971Rank:36 Password:1qaz2wsx Count:23780Rank:37 Password:1314520 Count:23084Rank:38 Password:wpc000821 Count:22735Rank:39 Password:666666 Count:21229Rank:40 Password:100200 Count:20169Rank:41 Password:1234567 Count:20143Rank:42 Password:aaaaaa Count:20051Rank:43 Password:sunliu66 Count:20015Rank:44 Password:5897037 Count:19266Rank:45 Password:a111111 Count:19105Rank:46 Password:js77777 Count:18839Rank:47 Password:xiaohe Count:18117Rank:48 Password:woaini Count:17723Rank:49 Password:qqqqqq Count:17676Rank:50 Password:13e4e5sd Count:17265Rank:51 Password:qq666666 Count:17135Rank:52 Password:a520520 Count:16612Rank:53 Password:q1w2e3r4 Count:16361Rank:54 Password:zz123456 Count:16354Rank:55 Password:a123456789 Count:16234Rank:56 Password:147258369 Count:16031Rank:57 Password:qwe123 Count:15797Rank:58 Password:888888 Count:15538Rank:59 Password:qqq111 Count:15310Rank:60 Password:54545454 Count:14744Rank:61 Password:123654 Count:14621Rank:62 Password:huyiming Count:13976Rank:63 Password:anglang Count:13508Rank:64 Password:112233abc Count:13494Rank:65 Password:456456 Count:13257Rank:66 Password:654321 Count:13141Rank:67 Password:woaini1314 Count:13097Rank:68 Password:121212 Count:12990Rank:69 Password:5211314 Count:12923Rank:70 Password:g227w212 Count:12889Rank:71 Password:123qwe Count:12548Rank:72 Password:abc123456 Count:12236Rank:73 Password:520520 Count:11974Rank:74 Password:a123123 Count:11885Rank:75 Password:147258 Count:11873Rank:76 Password:25991314 Count:11644Rank:77 Password:asdasd Count:11630Rank:78 Password:a1234567 Count:11417Rank:79 Password:a636654 Count:11319Rank:80 Password:ningbo Count:11200Rank:81 Password:123abc Count:10731Rank:82 Password:12345 Count:10731Rank:83 Password:dircls128 Count:10646Rank:84 Password:asdasdasd Count:10622Rank:85 Password:110110 Count:10443Rank:86 Password:xiao801013 Count:10259Rank:87 Password:987654321 Count:10220Rank:88 Password:7758258 Count:10214Rank:89 Password:111111111 Count:9966Rank:90 Password:aili1314 Count:9774Rank:91 Password:1q2w3e4r Count:9773Rank:92 Password:111333 Count:9491Rank:93 Password:zxcvbnm Count:9384Rank:94 Password:123456789a Count:9250Rank:95 Password:qq111111 Count:9235Rank:96 Password:1111111 Count:9170Rank:97 Password:iloveyou Count:9014Rank:98 Password:999999 Count:8936Rank:99 Password:z123456 Count:8817

中国网民最喜欢用的密码长度是多少?

从泄密门分析中国网民习惯
注:百分比相对于前十名

  可以看到,8位密码是大多数人的最爱,其次是9位、6位、10位和11位

  以下是具体数据:

Rank:0 Length:8 Count:9017123Rank:1 Length:9 Count:7174259Rank:2 Length:6 Count:5840499Rank:3 Length:10 Count:5705824Rank:4 Length:7 Count:5509937Rank:5 Length:11 Count:2266449Rank:6 Length:12 Count:858513Rank:7 Length:13 Count:405979Rank:8 Length:14 Count:326208Rank:9 Length:5 Count:201232Rank:10 Length:15 Count:163402Rank:11 Length:1 Count:102660Rank:12 Length:4 Count:89929Rank:13 Length:16 Count:80526Rank:14 Length:3 Count:62273Rank:15 Length:32 Count:29765Rank:16 Length:18 Count:9291Rank:17 Length:17 Count:9137Rank:18 Length:20 Count:7030Rank:19 Length:2 Count:6149Rank:20 Length:19 Count:2757Rank:21 Length:30 Count:715Rank:22 Length:22 Count:156Rank:23 Length:21 Count:141Rank:24 Length:26 Count:60Rank:25 Length:23 Count:59Rank:26 Length:24 Count:54Rank:27 Length:25 Count:53Rank:28 Length:28 Count:38Rank:29 Length:27 Count:37Rank:30 Length:29 Count:36Rank:31 Length:31 Count:12Rank:32 Length:40 Count:6Rank:33 Length:34 Count:2Rank:34 Length:35 Count:2Rank:35 Length:36 Count:2Rank:36 Length:37 Count:2Rank:37 Length:38 Count:2Rank:38 Length:39 Count:1Rank:39 Length:60 Count:1

有多少中国网民用纯数字作为密码?

从泄密门分析中国网民习惯

  注:百分比相对于所有样本

  很遗憾,45%之巨(大约1700万)的被统计用户选择了纯数字作为他们的密码,这反应出国内大多数网民安全意识还相当淡薄。

  以下是具体数据:

Rank:0 IsNum:False Count:20980399Rank:1 IsNum:True Count:16889922

选择纯数字作为密码的网民中,密码的长度一般是多少?

从泄密门分析中国网民习惯

  注:百分比相对于前十一名采用纯数字作为密码的样本

  这里的结果完全符合笔者的预期,6位数字多半是生日,8位、7位和9位应该有QQ号的功劳,而选择11位密码的多半是直接使用的手机号。

  以下是具体数据:

Rank:0 Numlen:6 Count:4453771Rank:1 Numlen:8 Count:3999400Rank:2 Numlen:7 Count:3035793Rank:3 Numlen:9 Count:2308243Rank:4 Numlen:10 Count:1277853Rank:5 Numlen:11 Count:1174155Rank:6 Numlen:5 Count:173660Rank:7 Numlen:12 Count:165443Rank:8 Numlen:1 Count:100865Rank:9 Numlen:4 Count:76558Rank:10 Numlen:3 Count:55520Rank:11 Numlen:14 Count:32918Rank:12 Numlen:13 Count:17248Rank:13 Numlen:15 Count:6223Rank:14 Numlen:2 Count:4036Rank:15 Numlen:16 Count:3635Rank:16 Numlen:18 Count:2018Rank:17 Numlen:20 Count:1564Rank:18 Numlen:30 Count:547Rank:19 Numlen:17 Count:284Rank:20 Numlen:19 Count:123Rank:21 Numlen:21 Count:20Rank:22 Numlen:27 Count:15Rank:23 Numlen:22 Count:7Rank:24 Numlen:25 Count:6Rank:25 Numlen:26 Count:5Rank:26 Numlen:23 Count:3Rank:27 Numlen:28 Count:3Rank:28 Numlen:29 Count:3Rank:29 Numlen:24 Count:2Rank:30 Numlen:32 Count:1

最后,中国网民最“爱”什么?

  这个统计很有趣,具体做法是筛选出以“ilove”或者“woai”开头密码的后半部分。

  前100名在此,我就不解释了:

Rank:0 Love:123456 Count:838189Rank:1 Love:123456789 Count:360746Rank:2 Love:111111 Count:256276Rank:3 Love:12345678 Count:239873Rank:4 Love:123123 Count:120393Rank:5 Love:a123456 Count:111852Rank:6 Love:11111111 Count:95536Rank:7 Love:0 Count:91175Rank:8 Love:zz12369 Count:81064Rank:9 Love:5201314 Count:63014Rank:10 Love:123456aa Count:61738Rank:11 Love:qiulaobai Count:57964Rank:12 Love:000000 Count:54477Rank:13 Love:wmsxie123 Count:49163Rank:14 Love:dearbook Count:46056Rank:15 Love:q123456 Count:43633Rank:16 Love:123456a Count:39375Rank:17 Love:qq66666 Count:38565Rank:18 Love:00000000 Count:37527Rank:19 Love:w2w2w2 Count:35784Rank:20 Love:aa123456 Count:35016Rank:21 Love:a12369 Count:34783Rank:22 Love:123123123 Count:33417Rank:23 Love:123321 Count:32781Rank:24 Love:wolf8637 Count:31934Rank:25 Love:1234567890 Count:30137Rank:26 Love:qq123456 Count:29790Rank:27 Love:123 Count:29348Rank:28 Love:qq123123 Count:29182Rank:29 Love:88888888 Count:27376Rank:30 Love:a321654 Count:27369Rank:31 Love:7758521 Count:26575Rank:32 Love:665544 Count:26456Rank:33 Love:5508386 Count:25716Rank:34 Love:112233 Count:24936Rank:35 Love:asd123 Count:23971Rank:36 Love:1qaz2wsx Count:23780Rank:37 Love:1314520 Count:23108Rank:38 Love:wpc000821 Count:22735Rank:39 Love:666666 Count:21230Rank:40 Love:100200 Count:20170Rank:41 Love:1234567 Count:20143Rank:42 Love:aaaaaa Count:20051Rank:43 Love:sunliu66 Count:20015Rank:44 Love:5897037 Count:19266Rank:45 Love:a111111 Count:19105Rank:46 Love:js77777 Count:18839Rank:47 Love:xiaohe Count:18119Rank:48 Love:ni Count:17730Rank:49 Love:qqqqqq Count:17676Rank:50 Love:13e4e5sd Count:17265Rank:51 Love:qq666666 Count:17135Rank:52 Love:a520520 Count:16612Rank:53 Love:q1w2e3r4 Count:16361Rank:54 Love:zz123456 Count:16356Rank:55 Love:a123456789 Count:16234Rank:56 Love:147258369 Count:16031Rank:57 Love:qwe123 Count:15797Rank:58 Love:888888 Count:15541Rank:59 Love:qqq111 Count:15310Rank:60 Love:54545454 Count:14744Rank:61 Love:123654 Count:14623Rank:62 Love:huyiming Count:13976Rank:63 Love:anglang Count:13508Rank:64 Love:112233abc Count:13494Rank:65 Love:456456 Count:13257Rank:66 Love:654321 Count:13142Rank:67 Love:ni1314 Count:13104Rank:68 Love:121212 Count:12990Rank:69 Love:5211314 Count:12929Rank:70 Love:g227w212 Count:12889Rank:71 Love:123qwe Count:12549Rank:72 Love:abc123456 Count:12236Rank:73 Love:520520 Count:11987Rank:74 Love:a123123 Count:11885Rank:75 Love:147258 Count:11877Rank:76 Love:25991314 Count:11644Rank:77 Love:asdasd Count:11631Rank:78 Love:a1234567 Count:11417Rank:79 Love:a636654 Count:11319Rank:80 Love:ningbo Count:11200Rank:81 Love:12345 Count:10760Rank:82 Love:123abc Count:10733Rank:83 Love:dircls128 Count:10646Rank:84 Love:asdasdasd Count:10622Rank:85 Love:110110 Count:10444Rank:86 Love:xiao801013 Count:10259Rank:87 Love:987654321 Count:10222Rank:88 Love:7758258 Count:10222Rank:89 Love:111111111 Count:9966Rank:90 Love:aili1314 Count:9774Rank:91 Love:1q2w3e4r Count:9773Rank:92 Love:111333 Count:9491Rank:93 Love:zxcvbnm Count:9384Rank:94 Love:123456789a Count:9250Rank:95 Love:qq111111 Count:9235Rank:96 Love:1111111 Count:9170Rank:97 Love:you Count:9049Rank:98 Love:999999 Count:8936Rank:99 Love:z123456 Count:8817

  来源:Twitter用户 @dndxdndx 投稿,原文链接