據(jù)國(guó)外媒體techcrunch 10月6日?qǐng)?bào)道，美國(guó)加利福尼亞州剛剛通過了一項(xiàng)法律，2020 年之后禁止在所有新的消費(fèi)電子產(chǎn)品中使用“admin”、“123456”和經(jīng)典的“password”這樣的默認(rèn)密碼。

該法案要求聯(lián)網(wǎng)硬件產(chǎn)品的制造商必須使用獨(dú)一無二的預(yù)編程密碼，或者在用戶第一次使用時(shí)要求更改密碼。

弱密碼問題一直是黑客進(jìn)行攻擊利用的有效且低成本手段，多年來，僵尸網(wǎng)絡(luò)利用了安全性較差的連接設(shè)備的強(qiáng)大功能，在網(wǎng)站上擁有大量的互聯(lián)網(wǎng)流量，也就是所謂的分布式拒絕服務(wù)(DDoS)攻擊。僵尸網(wǎng)絡(luò)通常依賴于默認(rèn)密碼，這些密碼在構(gòu)建時(shí)被硬編碼到設(shè)備中，用戶以后不會(huì)對(duì)其進(jìn)行更改。

騰訊工程師使用默認(rèn)密碼入侵酒店WIFI

2018年9月25日上午，在新加坡參加網(wǎng)絡(luò)安全會(huì)議期間，一位騰訊安全工程師入侵了其所住酒店的WiFi。

23歲的鄭杜濤(Zheng Dutao，音譯)為騰訊的安全工程師。在入住新加坡飛龍酒店時(shí)，該工程師對(duì)酒店的WiFi服務(wù)器是否存在漏洞心生好奇。

鄭杜濤成功黑入酒店WiFi服務(wù)器，并在一篇名為“Exploit Singapore Hotels”(利用新加坡酒店漏洞)的博文中公布了酒店管理員的服務(wù)器密碼。該文引起新加坡網(wǎng)絡(luò)安全局(CSA)的注意，CSA隨后對(duì)其進(jìn)行了抓捕。

9月24日，鄭杜濤因其黑客行為被新加坡國(guó)家法院罰款5000新加坡幣。

在入住酒店期間，他成功地通過谷歌搜索到酒店WiFi系統(tǒng)的默認(rèn)用戶名和密碼。接入酒店WiFi網(wǎng)關(guān)后，鄭杜濤在接下來的三天內(nèi)開始執(zhí)行腳本，破解文件和密碼，最后成功登入酒店WiFi服務(wù)器的數(shù)據(jù)庫(kù)。

最弱密碼都有哪些

美國(guó)密碼管理應(yīng)用公司 Splashdata 每年都會(huì)公布一份“年度最弱密碼”榜單。

在2017年的榜單上，“123456”依舊穩(wěn)坐榜單第一位，它在 2013 年-2016 年間都是第一位。連續(xù)四年衛(wèi)冕亞軍的，是“password”。

除了以上兩個(gè)密碼的變體，能進(jìn)入排行榜前十的還有基于鍵盤鍵位的“qwerty”、情景感十足的“letmein(讓我進(jìn)去)”、以及“football”和“iloveyou”。

值得一提的是，“starwars”首次上榜，排位第 16 ，也許是出于《星戰(zhàn)：最后的絕地武士》效應(yīng)。而《權(quán)力的游戲》啟發(fā)的“dragon”位置也上升了一位，處于第 18 位。

上圖是Splashdata公布的最弱密碼排行榜的前25名。

據(jù)悉，這份榜單采樣了超過 500 萬個(gè)密碼泄露案例，主要來自北美和西歐用戶。但研究?jī)?nèi)容并不包含影響廣泛的雅虎郵箱以及成人網(wǎng)站的泄露信息。由此，統(tǒng)計(jì)數(shù)據(jù)可更好地體現(xiàn)日常網(wǎng)絡(luò)生活。

程序員應(yīng)該如何設(shè)置密碼

平常人的密碼就是自己的生日，英文名，拼音，還有特定的數(shù)字等的組合，便于我們記憶，而程序員在這些字母、符號(hào)，數(shù)字組合上有什么不同呢?

平時(shí)都聽說程序員枯燥、乏味、不浪漫，但是看了下面這些程序員專屬密碼后，覺得簡(jiǎn)直碉堡了!!!

密碼：ppnn13%dkstFeb.1st，

解釋：娉娉裊裊十三余，豆蔻梢頭二月初

密碼：Tree_0f0=sprintf("2_Bird_ff0/a")

解釋：兩個(gè)黃鸝鳴翠柳

密碼：csbt34.ydhl12s

解釋：池上碧苔三四點(diǎn)，葉底黃鸝一兩聲

密碼：for_$n(@RenSheng)_$n+="die"

解釋：人生自古誰(shuí)無死

密碼：while(1)Ape1Cry&&Ape2Cry

解釋：兩岸猿聲啼不住

密碼：doWhile(1){LeavesFly();YangtzeRiverFlows();}

解釋：無邊落木蕭蕭下，不盡長(zhǎng)江滾滾來

密碼：tcmlflw,syred>febhua]

解釋：停車坐愛楓林晚，霜葉紅于二月花

密碼：dig?F*ckDang5

解釋：鋤禾日當(dāng)午

密碼：1dcypsz1/2jss1/2j#f00

解釋：一道殘陽(yáng)鋪水中，半江瑟瑟半江紅

密碼：hanshansi.location()!∈[gusucity]

解釋：姑蘇城外寒山寺

密碼：hold?fish:palm

解釋：魚和熊掌不可兼得

最后，給大家出一道題，看看你能不能猜到這個(gè)密碼的解釋：

ps!see(5tl)shit!say(man)

【本文是51CTO專欄作者Hollis的原創(chuàng)文章，作者微信公眾號(hào)Hollis(ID：hollischuang)】

戳這里，看該作者更多好文