早些时候,超过30000个邮箱账户名和密码被匿名公布在国外互联网上,它们都是钓鱼网站的受害者。如此之多的电子邮箱用户遭到钓鱼网站攻击而沦为受害者,这无疑给整个网络邮件行业的安全敲响了警钟。本次受害的邮箱里包括了Hotmail、Gmail、Yahoo、AOL、Comcast以及Earthlink等。安全专家Bogdan Calin分析了上述受害邮箱里的10028个样本,并且发现了一些相当有意思的细节,不过这些统计数据结果并不算令人吃惊。在取样的10028个账户里,经过清理同时移除没有密码的账户之外还剩下9843个有效账户。在这些有效账户里,一个有8931个账户拥有独一无二的密码,占比为90%。在这些账户的密码里,最长的一个密码长度为30个字母(lafaroleratropezoooooooooooooo),而最短的一个密码长度仅为1个字母。
在被黑掉的邮箱账户里,最常见的密码是“123456”,这个密码在上述清单里出现过64次。紧随其后的是“123456789”,这个密码也在清单里出现了18次。接下来是“alejandra”出现了11次,“111111”出现了10次,“alberto”出现了9次。除了在姓之前加数字之外,类似 “iloveyou”和“america”这样的密码在美国也属于最常见的。
除此之外,Bogdan Calin的统计分析还显示了密码的长度分布以及最常见的字母类型等信息。层出不穷的钓鱼攻击和Bogdan Calin的统计数据均提醒我们,使用6个0作为密码也是不安全的,而且丝毫没有创意。