海南社會

　　手機(jī)剛丟 錢就被轉(zhuǎn)走 解屏支付密碼都是6個(gè)8，小偷秒破解

　　你的密碼我都知道

　　2019年度“最差密碼”出爐“12345”位居榜首

　　日前，網(wǎng)絡(luò)安全公司NordPass搜集2019年數(shù)據(jù)泄露中暴露的5億個(gè)密碼，統(tǒng)計(jì)公布了2019年度最差密碼列表，其中“12345”以280萬次的破解率霸榜，其他諸如“password”、“qwerty”等密碼也赫然在列。

　　你是否也中招了呢？記者日前走上?？诮诸^走訪調(diào)查，并邀請金融機(jī)構(gòu)消費(fèi)者權(quán)益保護(hù)專業(yè)人士對如何保護(hù)密碼安全提出建議。

　　南國都市報(bào)記者 汪慧

　　“最差”前三

　　12345、123456、123456789

　　隨著科技的發(fā)展，從銀行賬戶、電商賬戶到游戲賬戶、郵件賬戶……種類繁多的電子產(chǎn)品、APP成為人們生活中不可或缺的一部分。隨之產(chǎn)生的大量用戶名和密碼則成了個(gè)人信息及財(cái)產(chǎn)安全的一大保障。

　　相信很多人都有用生日或者簡單數(shù)字組合密碼的經(jīng)歷，但是這些密碼是否安全呢?NordPass統(tǒng)計(jì)的2019年度最差密碼列表，前十名分別為：12345、123456、123456789、test1、password、12345678、zinch、g_czechout、asdf、qwerty。

　　最常見且最容易被破解的數(shù)字設(shè)備密碼是“123456”，值得關(guān)注的是，“123456”此前連續(xù)多年占據(jù)年度最爛密碼榜單的榜首位置。

　　NordPass的安全專家表示：“2019年出現(xiàn)了有史以來最多的數(shù)據(jù)泄露事件，大多數(shù)人更喜歡使用弱密碼，而不是試圖記住冗長而復(fù)雜的密碼，這通常也意味著他們對所有賬戶使用相同的密碼，如果其中一個(gè)被攻陷的話，所有其他賬戶都會受到損害。”

　　記者調(diào)查

　　最常見密碼組合:名字+生日

　　丁先生(某知名廣告公司業(yè)務(wù)經(jīng)理)

　　生日當(dāng)密碼，多個(gè)賬號共用

　　因?yàn)楣ぷ鞯男枰?，丁先生注冊了微信、微博等社交工具和各大網(wǎng)站郵箱，此外他還下載了很多APP。賬號和網(wǎng)名多起來了，他經(jīng)常因?yàn)橛洸蛔∶艽a而煩惱。“之前我還拿一個(gè)筆記本把各個(gè)平臺的密碼記下來，以防忘記，后來我索性把大部分的網(wǎng)絡(luò)賬號和密碼都統(tǒng)一起來，干脆就用自己的生日，怎么也不會忘。”丁先生告訴記者，密碼統(tǒng)一后，確實(shí)省事很多，但他自己也有點(diǎn)擔(dān)心萬一密碼被盜，自己大部分密碼都會被破解。

　　小李(銀行工作人員)

　　心真大,手機(jī)密碼是6個(gè)0

　　小李在接受采訪時(shí)，直接爽快地向記者展示了手機(jī)密碼——“000000”。“最危險(xiǎn)的可能最安全!”小李調(diào)侃道。

　　盧先生(海南工商職業(yè)學(xué)院老師)

　　密碼是身份證前后幾位數(shù)

　　盧先生說自己不會用123456這么簡單的密碼。“但是我的密碼是從身份證號碼提取的，身份證號我記得很清楚，也比較私密，我一般會選用身份證后六位或前六位。”

　　辛先生(國內(nèi)某知名企業(yè)海南區(qū)總監(jiān))

　　姓名+生日，穿插標(biāo)點(diǎn)字符

　　對于稍微復(fù)雜一些的密碼，有不少人是把自己的姓名拼音與數(shù)字組合設(shè)置密碼，或直接用姓名全拼做密碼的一部分，或用身份證號、生日、手機(jī)號、固定電話號共同組成一個(gè)看上去“復(fù)雜”的密碼。那么，“專業(yè)人士”是如何設(shè)置密碼的呢?

　　記者采訪了曾經(jīng)在省內(nèi)政策性銀行任職的辛先生，他告訴記者，他的密碼也是“姓名+生日”的組合，但是估計(jì)沒有那么容易被破解，“我會把首字母變大寫，用大小寫組合，同時(shí)穿插標(biāo)點(diǎn)字符，增加難度。”辛先生說。

　　前車之鑒

　　密碼太簡單

　　銀行卡遭克隆異地盜刷

　　因?yàn)槊艽a設(shè)置過于簡單而導(dǎo)致的財(cái)產(chǎn)損失案件可謂數(shù)不勝數(shù)。據(jù)媒體報(bào)道，沈陽的胡女士陪護(hù)母親在醫(yī)院住院，醒來后發(fā)現(xiàn)2萬多元存款被盜刷。原來，犯罪嫌疑人李某圣在病房盜走胡女士手機(jī)后嘗試“破解”密碼，發(fā)現(xiàn)其手機(jī)解鎖密碼和支付密碼都是6個(gè)8，于是輕松轉(zhuǎn)走了手機(jī)零錢及卡內(nèi)的2萬余元。

　　本報(bào)此前也報(bào)道過此類案例。我省數(shù)十名儲戶，銀行卡在身上，卻在廣東被盜刷，海南警方跨省追捕，抓獲3人繳獲56萬余元現(xiàn)金。卡被克隆，錢被異地取走，他們怎么做到的?皆因這些銀行卡的密碼是：123456、111111……辦案檢察官表示，犯罪嫌疑人獲取被害人個(gè)人信息及卡號、密碼以及余額后，通過卡片刻錄機(jī)將客戶賬戶信息克隆入空白磁卡，偽造銀行卡。

　　銀行提示

　　系統(tǒng)自動(dòng)判斷，拒絕“簡單密碼”

　　“如果密碼設(shè)置太簡單，我們行的系統(tǒng)是不能通過的。”工行海南省分行消費(fèi)者權(quán)益保護(hù)處程女士告訴記者，密碼的設(shè)置關(guān)乎客戶財(cái)產(chǎn)安全，銀行會提示客戶設(shè)置更為復(fù)雜的密碼。“簡單密碼容易被破譯，很多人習(xí)慣把身份證和銀行卡放在一起,一旦丟失,不法分子很可能試出密碼。”

　　據(jù)介紹，銀行拒絕“簡單密碼”的技術(shù)手段包括儲戶設(shè)定密碼時(shí)，系統(tǒng)會自動(dòng)判斷是否為簡單密碼，如果被判斷為簡單密碼則不予通過，促使儲戶設(shè)置復(fù)雜密碼，增強(qiáng)對資金的保護(hù)。

　　支招

　　不要一碼多用

　　開通多重認(rèn)證

　　“通常來說，較長、無規(guī)律、添加大小寫字母和特殊字符的密碼，比較利于安全防范。”程女士建議，不要一碼多用，重要密碼最好定期更換，重要平臺的密碼最好采用多方驗(yàn)證，比如指紋識別、人臉識別等生物識別核驗(yàn)方式。

　　設(shè)置密碼 “四不要”

　　不要設(shè)相同的數(shù)字，如000000、111111等;

　　不要設(shè)連續(xù)升降排列的數(shù)字，如123456、987654等;

　　不要設(shè)銀行卡號、賬號、身份證號、電話號碼、手機(jī)號的末尾幾位;

　　不要設(shè)生日，包括年、月、日在內(nèi)的6位數(shù)字。

　　保護(hù)密碼很重要,銀行工作人員建議，市民可以給自己的支付軟件設(shè)置單筆消費(fèi)額度和總消費(fèi)額度。同時(shí)，很多手機(jī)可以為軟件單獨(dú)加密，可以選擇指紋或手勢密碼加密，對于手機(jī)能起到很好的保護(hù)作用。