手機剛丟 錢就被轉走 解屏支付密碼都是6個8，小偷秒破解

　　你的密碼我都知道

　　2019年度“最差密碼”出爐“12345”位居榜首

　　日前，網絡安全公司NordPass搜集2019年數(shù)據(jù)泄露中暴露的5億個密碼，統(tǒng)計公布了2019年度最差密碼列表，其中“12345”以280萬次的破解率霸榜，其他諸如“password”、“qwerty”等密碼也赫然在列。

　　你是否也中招了呢？記者日前走上海口街頭走訪調查，并邀請金融機構消費者權益保護專業(yè)人士對如何保護密碼安全提出建議。

　　南國都市報記者 汪慧

　　“最差”前三

　　12345、123456、123456789

　　隨著科技的發(fā)展，從銀行賬戶、電商賬戶到游戲賬戶、郵件賬戶……種類繁多的電子產品、APP成為人們生活中不可或缺的一部分。隨之產生的大量用戶名和密碼則成了個人信息及財產安全的一大保障。

　　相信很多人都有用生日或者簡單數(shù)字組合密碼的經歷，但是這些密碼是否安全呢?NordPass統(tǒng)計的2019年度最差密碼列表，前十名分別為：12345、123456、123456789、test1、password、12345678、zinch、g_czechout、asdf、qwerty。

　　最常見且最容易被破解的數(shù)字設備密碼是“123456”，值得關注的是，“123456”此前連續(xù)多年占據(jù)年度最爛密碼榜單的榜首位置。

　　NordPass的安全專家表示：“2019年出現(xiàn)了有史以來最多的數(shù)據(jù)泄露事件，大多數(shù)人更喜歡使用弱密碼，而不是試圖記住冗長而復雜的密碼，這通常也意味著他們對所有賬戶使用相同的密碼，如果其中一個被攻陷的話，所有其他賬戶都會受到損害。”

　　記者調查

　　最常見密碼組合:名字+生日

　　丁先生(某知名廣告公司業(yè)務經理)

　　生日當密碼，多個賬號共用

　　因為工作的需要，丁先生注冊了微信、微博等社交工具和各大網站郵箱，此外他還下載了很多APP。賬號和網名多起來了，他經常因為記不住密碼而煩惱。“之前我還拿一個筆記本把各個平臺的密碼記下來，以防忘記，后來我索性把大部分的網絡賬號和密碼都統(tǒng)一起來，干脆就用自己的生日，怎么也不會忘。”丁先生告訴記者，密碼統(tǒng)一后，確實省事很多，但他自己也有點擔心萬一密碼被盜，自己大部分密碼都會被破解。

　　小李(銀行工作人員)

　　心真大,手機密碼是6個0

　　小李在接受采訪時，直接爽快地向記者展示了手機密碼——“000000”。“最危險的可能最安全!”小李調侃道。

　　盧先生(海南工商職業(yè)學院老師)

　　密碼是身份證前后幾位數(shù)

　　盧先生說自己不會用123456這么簡單的密碼。“但是我的密碼是從身份證號碼提取的，身份證號我記得很清楚，也比較私密，我一般會選用身份證后六位或前六位。”

　　辛先生(國內某知名企業(yè)海南區(qū)總監(jiān))

　　姓名+生日，穿插標點字符

　　對于稍微復雜一些的密碼，有不少人是把自己的姓名拼音與數(shù)字組合設置密碼，或直接用姓名全拼做密碼的一部分，或用身份證號、生日、手機號、固定電話號共同組成一個看上去“復雜”的密碼。那么，“專業(yè)人士”是如何設置密碼的呢?

　　記者采訪了曾經在省內政策性銀行任職的辛先生，他告訴記者，他的密碼也是“姓名+生日”的組合，但是估計沒有那么容易被破解，“我會把首字母變大寫，用大小寫組合，同時穿插標點字符，增加難度。”辛先生說。

　　前車之鑒

　　密碼太簡單

　　銀行卡遭克隆異地盜刷

　　因為密碼設置過于簡單而導致的財產損失案件可謂數(shù)不勝數(shù)。據(jù)媒體報道，沈陽的胡女士陪護母親在醫(yī)院住院，醒來后發(fā)現(xiàn)2萬多元存款被盜刷。原來，犯罪嫌疑人李某圣在病房盜走胡女士手機后嘗試“破解”密碼，發(fā)現(xiàn)其手機解鎖密碼和支付密碼都是6個8，于是輕松轉走了手機零錢及卡內的2萬余元。

　　本報此前也報道過此類案例。我省數(shù)十名儲戶，銀行卡在身上，卻在廣東被盜刷，海南警方跨省追捕，抓獲3人繳獲56萬余元現(xiàn)金?？ū豢寺。X被異地取走，他們怎么做到的?皆因這些銀行卡的密碼是：123456、111111……辦案檢察官表示，犯罪嫌疑人獲取被害人個人信息及卡號、密碼以及余額后，通過卡片刻錄機將客戶賬戶信息克隆入空白磁卡，偽造銀行卡。

　　銀行提示

　　系統(tǒng)自動判斷，拒絕“簡單密碼”

　　“如果密碼設置太簡單，我們行的系統(tǒng)是不能通過的。”工行海南省分行消費者權益保護處程女士告訴記者，密碼的設置關乎客戶財產安全，銀行會提示客戶設置更為復雜的密碼。“簡單密碼容易被破譯，很多人習慣把身份證和銀行卡放在一起,一旦丟失,不法分子很可能試出密碼。”

　　據(jù)介紹，銀行拒絕“簡單密碼”的技術手段包括儲戶設定密碼時，系統(tǒng)會自動判斷是否為簡單密碼，如果被判斷為簡單密碼則不予通過，促使儲戶設置復雜密碼，增強對資金的保護。

　　支招

　　不要一碼多用

　　開通多重認證

　　“通常來說，較長、無規(guī)律、添加大小寫字母和特殊字符的密碼，比較利于安全防范。”程女士建議，不要一碼多用，重要密碼最好定期更換，重要平臺的密碼最好采用多方驗證，比如指紋識別、人臉識別等生物識別核驗方式。

　　設置密碼 “四不要”

　　不要設相同的數(shù)字，如000000、111111等;

　　不要設連續(xù)升降排列的數(shù)字，如123456、987654等;

　　不要設銀行卡號、賬號、身份證號、電話號碼、手機號的末尾幾位;

　　不要設生日，包括年、月、日在內的6位數(shù)字。

　　保護密碼很重要,銀行工作人員建議，市民可以給自己的支付軟件設置單筆消費額度和總消費額度。同時，很多手機可以為軟件單獨加密，可以選擇指紋或手勢密碼加密，對于手機能起到很好的保護作用。