作者：eygle 发布在 eygle.com

今天互联网上传得沸沸扬扬的一个消息是：

    360安全卫士 ： 【紧急通知】今日有黑客在网上公开了CSDN网站用户数据库，包括600余万个明文的注册邮箱帐号和密码。CSDN是国内最大的程序员网站，请广大程序员务必重视并尽快修改密码，包�-SDN帐号密码，以及采用相同注册邮箱和密码的其他网络帐号，如邮箱、微博、购物网站、聊天软件等帐号，以免蒙受盗号损失！

    开始并未重视，随后看到更多的信息发布出来，查询了一下，赫然发现我的密码也在被泄露之列，随后花了几个小时去网上的各处网站修改密码。

    接着CSDN网站承认数据泄露：

    CSDN ： 对于CSDN用户账号密码数据库被泄露一事，经过初步分析，该库系2009年CSDN作为备份所用，由于未查明原因被泄露，特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案，公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。

    在网路数据大量集中的今天，一旦发生安全问题，则将对广大的用户带来极大的困扰，我相信有很多用户不能及时获得这一消息，则其重要信息就可能被泄露窃取。后果不堪设想。

    所以，对数据进行充分的安全保护、安全防范，是每一个有责任的公司都应该全面考虑的内容。

    我们可以想象，在数据被发布出来之前，黑客可能已经利用该数据进行了大量的非法活动，那么谁又会为侵害来承担责任呢？

    所以，这件事情给我们的教训和经验就是：

    1.重要账号的密码一定和普遍的密码不同

    2.尽量按照一个规则对不同密码进行设定

    3.如果记得住不同网站都要用不同的密码

    对密码做了一点统计运算，给大家参考吧：

    1.用户名和口令相同

    这部分用户有大约30万：

    SQL> set timing on

    SQL> select count(*) from test;

     COUNT(*)

    ----------

     6428632

    Elapsed: 00:00:00.60

    SQL> select count(*) from test where trim(lower(username))=trim(lower(password));

     COUNT(*)

    ----------

     308157

    2.密码的流行度

    最流行的密码是：123456789 ， 有23万人使用， 其次是 12345678 ，有21万人使用：

    SQL> select * from (select password,count(*) from test group by password order by 2 desc) where rownum < 21;

    PASSWORD                                                                           COUNT(*)

    -------------------------------------------------------------------------------- ----------

    123456789                                                                           235012

    12345678                                                                            212749

    11111111                                                                             76346

    dearbook                                                                             46053

    00000000                                                                             34952

    123123123                                                                            19986

    1234567890                                                                           17790

    88888888                                                                             15033

    111111111                                                                             6995

    147258369                                                                             5965

    987654321                                                                             5553

    aaaaaaaa                                                                              5459

    1111111111                                                                            5145

    66666666                                                                              5025

    a123456789                                                                            4435

    11223344                                                                              4096

    1qaz2wsx                                                                              3667

    PASSWORD                                                                           COUNT(*)

    -------------------------------------------------------------------------------- ----------

    xiazhili                                                                              3649

    789456123                                                                             3610

    password                                                                              3501

    20 rows selected

    为了安全，远离弱密码，远离明文网站！

建议继续学习：

1. 网站密码存储方案比较    (阅读：5494)
2. 解决linux下安装ssl后，apache重启时需要密码    (阅读：5310)
3. 个人数据安全 (2)：保护即时通讯隐私    (阅读：4512)
4. 懒人连ssh不输密码若干大法    (阅读：4480)
5. 利用QQ游戏破解QQ密码    (阅读：4191)
6. SSH无密码登录    (阅读：4220)
7. 个人数据安全 (1)：用GnuPG保护个人隐私数据    (阅读：3830)
8. Linux各版本root密码的本地破解方法    (阅读：3827)
9. CSDN明文口令泄露的启示    (阅读：3474)
10. 正确重置MySQL密码    (阅读：3304)