差劲无极限，史上最差劲的十大中国式密码

　　网传设置密码时把“123456”设置成“654321”，这样倒着输入比较安全！一位IT人士说：“这样做也不安全，因为倒着输入主要是防止别人猜测简单的密码，但是你都想到了，别人肯定也能想到。所以也不安全。”

　　3把密码记录在电脑里安全吗？

　　密码太多记不住，就把密码记在邮箱里。“现在网络很方面，有很多人就把账号和密码记录在邮箱里，这样做也是很危险的。因为网站上的东西，网络管理员都能看得见，实际上也存在泄露的危险。”北京的一位网站护理工程师说。

　　4需要绑定手机设置密码吗？

　　“现在有很多网站在注册时要求绑定手机号码，这个最好是同时绑定了。一旦密码丢了，可以通过手机很快找回。”某门户网站从业者说。谢 尧

　　一个微博传言——键盘能“偷听”银行密码？

　　日前，@湛江公安通过微博发布了一个【安全提醒】：如果你去网吧上网，看到多一样配件(如图所示)连接到你的键盘线上面，请不要使用这台电脑。这个东西可以记录你所有的上网键盘操作，同样可以记录你的银行账号密码。

　　图中小小的转换器，果真能监听键盘的操作？广东的一位资深电脑技术人员李胜观察图片后表示，从图片上看这个更像是插头的转接器，难以确定是否具有侦听键盘功能。他解释，现在侦听键盘操作可通过软件和硬件等多种手段实现。若是使用硬件手段，侦听设备只有U盘大小，非法制造商可以按照购买者的要求制成所需形状，如伪装成U盘插在U SB接口，甚至是放置在机箱内，用户根本无法依靠外观来辨别和发现，难以防范。

　　另外，记者在网上搜索后发现，市面上也有公开出售的侦听键盘软件。经销商声称，运行时完全不可见，不会被电脑使用者察觉，功能包括捕捉所有即时通讯的聊天记录、抓取用户密码、记录下电脑的所有按键和键盘录入操作，还有定时截屏功能。而这样一款软件的价格只需50多元人民币。可怕的是，购买这些监听软件无需提供任何身份验证和真实信息。

　　而对于这些监听装置的私下偷偷销售，警方表示，这是完全违法的，将予以严格查处。

　　密码之源：密码源于战争，30年前才民用

　　公元前405年，雅典和斯巴达之间发生伯罗奔尼撒战争。在一名从波斯帝国回雅典的信使身上，斯巴达军队统帅莱桑德只搜到了一条腰带。把腰带螺旋状缠绕在剑鞘上之后，莱桑德发现了密码情报。

　　“二战”期间，当时世界上最先进的密码机Enigma被德国使用，波兰、法国、英国等国陆续卷入了旷日持久的密码战，加密、破译疯狂升级。除中国破译了珍珠港密码外，1942年，美军破译日军情报，发现忽然频繁出现的“AF”是指中途岛，此后，中途岛战役扭转了太平洋战局。

　　现有的密码体制千千万万，各不相同。但是它们都可以分为私钥密码体制(如DES密码)和公钥密码(如公开密钥密码)。

　　至于密码开始转变为民用，在我国要从上世纪80年代算起。那时，银行的存折已经渐渐使用密码，一些年轻人也开始接受。但当时的密码大多为123456，人们的保密意识不强。

　　真正让人们对密码重视，是银行卡和网络出现以后。

　　那些与密码有关的谍战剧

　　电视剧：《潜伏》

　　参考书籍：《我的特务生涯》

　　《潜伏》透彻讲述了谍战。如果说《潜伏》是一个共产党去利用军统内部的明争暗斗和贪婪无耻，来达到窃取情报的目的。那么《我的特务生涯》就是从另一个角度去讲，在国民党内部，一个被上司信赖并宠爱的特务，是怎样既能干又巨贪的一步步走上顶峰，再被排挤出局。两者之间，有异曲同工之妙，而目的却有着本质不同。

　　电视剧：《人间正道是沧桑》

　　参考书籍：《龙潭虎穴》

　　特科生涯只是《人间正道是沧桑》中的一个小小片段。杨立青在特科的故事原型是陈赓，他杀死何家兴夫妇的故事也正是取材于陈赓处死叛徒的一段历史。《龙潭虎穴》讲述的是中国红色特工们的传奇故事，包括了著名的龙潭三杰等人，共产党特工的精彩在其中都有讲述，虽然相对比较简略，但看过之后，仍然会觉得，历史永远比故事更精彩。

　　电视剧：《对手》

　　参考书籍：《密电破译奇才池步洲》

　　《对手》讲述的是关于抗战时期中国与日本的密码战故事，破译密码是一群天才们的数学博弈，电波中的较量。电视剧讲述了国民党内部密码破译工作组的建立和矛盾，虽然在原著基础上又增加了大量虚构情节，但故事原型却仍然保留着历史真实的基本面貌。

　　11月22日消息，瑞星公司发布了一项针对密码强度的专业研究结果，这项研究表明，国内用户在密码使用和创建上存在种种疏漏，一些极其简单的密码被广泛应用于各种使用环境中，给用户带来极大安全风险。根据这项研究，中国用户最常用的十大简单密码是：abc123、123456、xiaoming、12345678、iloveyou、admin、qq123456、taobao、root、 wang1234。

　　瑞星安全专家介绍，此项研究基于多个来源，包括网上流传的各种资料表，以及钓鱼网站收集的用户密码列表等。可以部分反映国内用户的使用规律。随着邮箱、手机号等个人资料被广泛的应用于电子商务和支付之中，邮箱密码、手机号的重要性越来越凸显。

　　研究表明，国内用户的密码主要来源于以下方面：姓名的汉语拼音变体，比如xiaoming（小明）、xiaohong（小红）、liming（李明）等，由于国内两字姓名的普遍性，尤其是王、李、张这些大姓的存在，使得这种创建密码的方法存在很大的重合概率，风险很大。比如在百度上搜索“李明”，有1740万个结果。

　　除了姓名之外，中国的用户还喜欢用生日和手机号当作密码。在研究过程中，研究人员不止一次看到类似19850804、13560898这样的密码。由于现有的邮箱和SNS网站，通常限定密码最低为8位，所以那些位数相近的数字组合，如生日、固定电话号码、手机号前8位等成为人们常用的密码。

　　在研究用户使用密码行为的时候，瑞星安全专家发现，至少有75%以上的用户不会主动改变默认的密码，比如当申请ADSL密码重置、手机密码重置之后，很多人选择把系统给的密码记在小本上，而不是自己去设定一个熟悉的，这也导致像admin、root、administrator这样的系统默认密码被广泛应用。

　　瑞星安全专家指出，在银行卡密码中使用简单密码的危害尤其严重，很多人的钱包里同时带有身份证和银行卡，如果使用生日、邮编、123456这样的数字当密码，很容易被偷到钱包的小偷猜出来，从而造成金钱损失。

　　基于上述研究，瑞星安全专家提醒广大网民，应采取以下手段进行防范和提高：

　　1、涉及金钱和隐私的帐号，应使用复杂的密码，要有字母、数字和符号混合。这样的密码应只在一个账户中使用，不在多个账户使用同一个密码。

　　2、SNS网站、网购网站应使用与别的帐号不同的密码。这些网站的安全措施比较低，即使网站管理者本身可信，也不能确定是否会被黑客攻破，如果使用同一个密码，则有大量信息泄漏的风险。

　　3、不在电脑上用明文记载任何密码。在瑞星研究的案例中，有的黑客是先在用户电脑上植入木马，然后浏览电脑上的所有TXT文件和Word文件，从中查找用户的个人资料和密码。

　　4、银行密码因为只支持数字，而且通常仅有8位，所以要严格遵守密码规则，不能使用电话号码、生日、门牌号这样外人可知的数字，否则很容易被破解。