一秒入侵一帳戶

《紐約時報》報道，專門為社交網站如Facebook、MySpace等設計軟件的公司RockYou，上月遭入侵，盜取三千二百萬個用戶密碼，並將之放上網供其他黑客及網絡安全專家下載研究。而一間設計防止黑客軟件的公司Imperva，研究該份密碼名單後發現，最多人用的是「123456」，佔總數約百分一，其次是「12345」。

高風險密碼包括「abc123」及「iloveyou」等，亦有看似複雜的「Qwerty」，但其實是電腦鍵盤英文字母的第一排從左至右。該公司的科技部門主管舒爾曼表示，RockYou用戶中有兩成人使用的密碼都是簡單及容易破解，這令黑客只須試用最普遍的密碼，便可入侵多個帳戶。該公司的報告估計，黑客可於每秒入侵一個帳戶，或每十七分鐘，入侵千個帳戶。

該公司保安策略主管孔托指，最令人震驚的是，很多人以一個密碼走天下，如電郵帳戶、銀行網上理財、Facebook及娛樂網站等，一旦黑客入侵，便可得到用戶更多詳細資料。孔托指，此報告對用戶是個警號。

美國國土安全顧問委員會的莫斯指，現時要記着的密碼太多，不可能每次用不同密碼。專家提醒最起碼要有兩組密碼，一組較複雜的用作銀行或電郵帳戶，另一組較簡單則用於社交網站。密碼最好有十二個位，包括英文字母、數字及符號。