近年來有不少大廠都爆出了個資外洩,系統遭駭的事件,讓越來越多人更重視「資安」這件事。
像2017年,就發生了最可怕的「微軟勒索病毒」事件。
2017年中左右,「勒索病毒 WanaCrypt0r 2.0」連環爆,席捲了上百個國家,該病毒利用美國國安局外流的Windows進行攻擊,如果你的電腦還是Win7、WinXP或者WinVista系統,只要一沒更新,就可能中毒。
中毒時,對方會勒索你3天內支付一筆金額(還要求使用比特幣),如果不從或逾期,電腦裡的所有檔案將會被鎖住甚至被破壞,若一個禮拜都沒付款,電腦裡的檔案會永遠恢復不了。不只微軟遭殃,今年連Apple ID也難逃一劫。
2018年10月17日開始,有數百位中國用戶通報自己的Apple ID遭駭客入侵,這些受害帳戶主要是被釣魚手法詐欺攻擊,所以許多帳號資訊才會被竊取,這些被盜的用戶,是因為沒有啟用雙因素身分驗證保障自己的個資,才會讓駭客趁虛而入,利用網絡釣魚騙得個人資料,再利用支付寶、微信等詐領用戶資金。
除了電腦之外,智慧型手機也是許多駭客下手的目標,據三立新聞報導,網路安全產品公司SplashData公布了2018年「最爛密碼」排行榜,此份排行皆是今年曾遭外洩,超過500萬組密碼名單中篩選出來的:
2018最爛密碼 TOP 5
#50 pepper
#49 joshua
#48 tigger
#47 55555
#46 jordan
#45 solo
#44 abcdef
#43 letmein
#42 ginger
#41 jessica
#40 222222
#39 harley
#38 george
#37 summer
#36 thomas
#35 hannah
#34 daniel
#33 buster
#32 baseball
#31 passw0rd
#30 shadow
#29 freedom
#28 bailey
#27 121212
#26 zxcvbnm
#25 qwerty123
#24 password1
#23 donald
#22 aa123456
#21 charlie
#20 !@#$%^&*
#19 654321
#18 monkey
#17 123123
#16 football
#15 abc123
#14 666666
#13 welcome
#12 admin
#11 princess
#10 iloveyou
#9 qwerty
#8 sunshine
#7 1234567
#6 111111
#5 12345
#4 12345678
#3 123456789
#2 password
不負眾望,今年依舊是「123456」及「password」搶下冠亞寶座,這兩組密碼已經蟬聯5年冠亞軍,但還是很多人不死心,繼續使用這組密碼,另外「123456789」、「12345678」、「12345」這三組簡單的連續數字也是駭客很愛的。
不過,值得注意的是,一些簡單的英文單字,也是很好猜的密碼,譬如「sunshine」、「princess」、「welcome」、「football」、「monkey」等等,甚至連美國總統川普「donald(唐納)」的名字也很常用。
雖然這組密碼名單看起來真的很傻,但相信很多人會繼續使用的原因,無非就是因為方便、好記,但SplashData就警告,這些密碼雖然好記,但也會讓駭客更容易找上門,資安問題盡量能避免就避免,並建議密碼最好超過12字元,並使用不同類型的字元,英文+數字或者符號+數字等等,或者一次使用3種以上字元也可以,尤其手機密碼通常都是6字為限,密碼更要用心設,如果是圖形解鎖,也建議畫得複雜一些,不要讓駭客太好猜。
另外,SplashData也建議可以利用密碼管理程式來管理密碼、產生安全隨機密碼,即自動登入網站,以保護使用者的資產和個人身分辨識。只要輕鬆分享文章,就可以賺錢 ?
留言列表