11月22日，瑞星公司發(fā)布了一項(xiàng)針對密碼強(qiáng)度的專業(yè)研究結(jié)果，這項(xiàng)研究表明，國內(nèi)用戶在密碼使用和創(chuàng)建上存在種種疏漏，一些極其簡單的密碼被廣泛應(yīng)用于各種使用環(huán)境中，給用戶帶來極大安全風(fēng)險(xiǎn)。根據(jù)這項(xiàng)研究，中國用戶最常用的十大簡單密碼是：abc123、123456、xiaoming、12345678、iloveyou、admin、qq123456、taobao、root、wang1234。

瑞星安全專家介紹，此項(xiàng)研究基于多個(gè)來源，包括網(wǎng)上流傳的各種資料表，以及釣魚網(wǎng)站收集的用戶密碼列表等。可以部分反映國內(nèi)用戶的使用規(guī)律。隨著郵箱、手機(jī)號等個(gè)人資料被廣泛的應(yīng)用于電子商務(wù)和支付之中，郵箱密碼、手機(jī)號的重要性越來越凸顯。

研究表明，國內(nèi)用戶的密碼主要來源于以下方面：姓名的漢語拼音變體，比如xiaoming（小明）、xiaohong（小紅）、liming（李明）等，由于國內(nèi)兩字姓名的普遍性，尤其是王、李、張這些大姓的存在，使得這種創(chuàng)建密碼的方法存在很大的重合概率，風(fēng)險(xiǎn)很大。比如在百度上搜索“李明”，有1740萬個(gè)結(jié)果。

除了姓名之外，中國的用戶還喜歡用生日和手機(jī)號當(dāng)作密碼。在研究過程中，研究人員不止一次看到類似19850804、13560898這樣的密碼。由于現(xiàn)有的郵箱和SNS網(wǎng)站，通常限定密碼最低為8位，所以那些位數(shù)相近的數(shù)字組合，如生日、固定電話號碼、手機(jī)號前8位等成為人們常用的密碼。

在研究用戶使用密碼行為的時(shí)候，瑞星安全專家發(fā)現(xiàn)，至少有75%以上的用戶不會主動改變默認(rèn)的密碼，比如當(dāng)申請ADSL密碼重置、手機(jī)密碼重置之后，很多人選擇把系統(tǒng)給的密碼記在小本上，而不是自己去設(shè)定一個(gè)熟悉的，這也導(dǎo)致像admin、root、administrator這樣的系統(tǒng)默認(rèn)密碼被廣泛應(yīng)用。

瑞星安全專家指出，在銀行卡密碼中使用簡單密碼的危害尤其嚴(yán)重，很多人的錢包里同時(shí)帶有身份證和銀行卡，如果使用生日、郵編、123456這樣的數(shù)字當(dāng)密碼，很容易被偷到錢包的小偷猜出來，從而造成金錢損失。

基于上述研究，瑞星安全專家提醒廣大網(wǎng)民，應(yīng)采取以下手段進(jìn)行防范和提高：

1、涉及金錢和隱私的帳號，應(yīng)使用復(fù)雜的密碼，要有字母、數(shù)字和符號混合。這樣的密碼應(yīng)只在一個(gè)賬戶中使用，不在多個(gè)賬戶使用同一個(gè)密碼。

2、SNS網(wǎng)站、網(wǎng)購網(wǎng)站應(yīng)使用與別的帳號不同的密碼。這些網(wǎng)站的安全措施比較低，即使網(wǎng)站管理者本身可信，也不能確定是否會被黑客攻破，如果使用同一個(gè)密碼，則有大量信息泄漏的風(fēng)險(xiǎn)。

3、不在電腦上用明文記載任何密碼。在瑞星研究的案例中，有的黑客是先在用戶電腦上植入木馬，然后瀏覽電腦上的所有TXT文件和Word文件，從中查找用戶的個(gè)人資料和密碼。

4、銀行密碼因?yàn)橹恢С謹(jǐn)?shù)字，而且通常僅有8位，所以要嚴(yán)格遵守密碼規(guī)則，不能使用電話號碼、生日、門牌號這樣外人可知的數(shù)字，否則很容易被破解。