分析從假 MySpace 拿到的 2 萬筆密碼

Hua Mulan

Administrator
Staff member
#1
Analyzing 20,000 MySpace Passwords

http://cyber-knowledge.net/blog/2006/09/16/analyzing-20000-myspace-passwords/

暨上次關於搜尋記錄的分析之後,現在又有位老兄從一封奈及利亞詐騙信(又稱為 Nigerian 419 scam,419 是國碼)中發現詐騙集團在假的MySpace 網站上提供了一個假的登入畫面,要讓不知情的人登入然後竊取密碼(網路釣魚啦)。作者用假的名稱混進該網站中,並且從 script 所在的地方挖到一個純文字檔,裡面有 20000 筆 e-mail 與密碼。作者透過.NET 與 PHP 的程式分析那個文字檔後,發現了一些有趣的現象。有些密碼頗嚇人,有些則很正常,有很多人的密碼就是 "password"。其中一個很奇怪的是 "poop"(累斃了)。這些都顯示出這些人有多麼的孩子氣上面那網站上的第一張圖可以看見被騙最多的使用者來自於 Yahoo (6004 筆),其次是 AOL (3224 筆),再來是 Hotmail (3469 筆)。再來是分析密碼長度,最多有 43% 的人是 7 個字元。然後 89% 的人其密碼同樣都是大寫或小寫。有 65% 的人其密碼是數字。再來作者以四項給分標準(大小寫、數字、符號混用)來判斷密碼強度,每符合一項就給 1 分。結果 77% 的人拿到 2分,只有 1% 的人拿到 1 分。下面作者有提到用來判斷分數的 PHP 程式碼。在分析之後其中最常用的密碼是:

http://www.wretch.cc/blog/fsj/4690735
 
Top