弱密码让Hotmail频遭钓鱼攻击

　　Hotmail最近发生的成千上万用户帐户信息泄露事件(Gmail也受到影响)，看起来好象是一起非常严重的网络钓鱼攻击行为。这一现象再次显示出对于用户友好系统来说，密码管理措施出现错误会导致什么样的问题发生。

　　根据来自一份关于10000个密码的分析统计报告显示，被攻击用户中42%使用的是纯字母密码(a到z)，19%使用的是纯数字密码，抽样调查对象中的22%使用的是长度为6个字符的密码(Live.com的最低要求)，接下来21%的用户使用的是长度为8个字符的密码。

　　下面是10个最常用的密码：

　　-　123456　-　64

　　-　123456789　-　18

　　-　alejandra　-　11

　　-　111111　-　10

　　-　alberto　-　9

　　-　tequiero　-　9

　　-　alejandro　-　9

　　-　12345678　-　9

　　-　1234567　-　8

　　-　estrella　-　7

　　对电子邮件帐户进行大规模的暴力破解已经被更有效率和自动化的新注册帐户的方式所取代，薄弱的密码管理显示了这样的事实，用户在不同的网络服务中使用相同的密码，对于网络犯罪分子来说，了解这样一个简单的事实，可以实现事半功倍的效果。