资安公司Specops Software近期针对2025年全球约60亿笔外泄密码进行深度分析,结果显示现代人在设定密码的行为习惯上几乎毫无长进。报告揭露,全球最常用的外泄密码依然是简单到极致的“123456”,反映出即便在网络威胁日益猖獗的今天,用户对于账号保护依然处于“不设防”状态。
根据统计数据显示,外泄资料中曝光率最高的前五组密码分别为“123456”、“123456789”、“12345678”、“admin”以及“password”。这些极易被猜中的字符组合,让黑客能够通过自动化工具在短时间内完成大规模破解,导致个人资料及企业系统面临崩盘式的外泄风险。
预设密码成企业网路最弱一环
报告特别提醒,“admin”和“password”这两组词汇不仅活跃于个人账户,更频繁出现在物联网设备(IoT)及企业系统的预设登入凭证中。若管理者在安装后未及时更改预设密码,这些设备将成为黑客入侵内网、植入病毒的最薄弱环节。
此外,研究发现许多用户虽然尝试增加密码复杂度,但仍跳不出“可预测”的框架。例如使用“guest”、“qwerty”、“welcome”或将姓名与地点结合,如“Pakistan@123”或“Rohit@123”。这类为了方便记忆而设定的组合,在黑客的密码字典库中早已榜上有名,完全无法起到防范作用。
木马程式潜伏窃取登入资讯
资安专家分析指出,大量的密码外泄往往与恶意软件感染息息相关。黑客通过钓鱼网站或不明链接散布名为Lumma和RedLine的木马程序,悄无声息地搜集用户的登入数据,对个人隐私和企业资产构成巨大威胁。
针对日益严峻的资安挑战,专家呼吁民众彻底摒弃简单且重复的密码组合。建议善用密码管理工具生成随机的高强度密码,并务必在重要账号上启用双重验证(MFA)。Specops最后提醒,尽管无密码认证已成趋势,但由于大量旧设备仍依赖传统密码,用户在设定时必须更加谨慎,以免成为资安防御的致命缺口。
