安全警示
信用卡安全问题:被用户忽视的识别码
即使现在的信用卡诈骗十分猖獗,用户们目前使用率最高的却还是1234这个识别码(PIN)。其次则是1111和0000。
研究表明,一次性猜对识别码的概率就可高达十分之一,有超过15%的密码在20次之内就能够猜中。
科技顾问公司“数据基因”对340万的四位识别码做了研究,发现很多人都把生日作为识别码。这样对于黑客们来说,只要了解客户的年龄,就可以更加轻松地猜出用户的四位识别码。
[-]
来自麦咖啡的安全专家做了研究,发现在欧洲,有17%的人遭遇过信用卡诈骗的问题,数额基本上是平均每人1,076英镑。去年,在英国,以窃取资料和克隆卡为主要手段的信用卡诈骗案的犯罪金额就高达42,100,000英镑。而所有与信用卡相关的案件金额更是高达了388,000,000英镑。
四位密码一共仅有10,000个数字组合。数据基因公司对数据库中340万组的四位识别码数据进行了分析,发现这10000种组合都出现过。
其中使用频率最高的是1234,在340万个数据中,频率高达惊人的11%。这比排名后4,200的识别码的所有频率加起来还要高。其次就是1111,有6%的人使用。紧接着是0000,频率为2%。
使用频率最高的识别码(PIN)
1. 1234
2. 1111
3. 0000
4. 1212
5. 7777
6. 1004
7. 2000
8. 4444
9. 2222
10. 6969
数据基因公司列举出了频率最高的20组四位识别码, 仅仅尝试这20个组合,就能够试出26.83%的识别码。 即使是按正常的随机概率分布,这20组数字猜中的概率也应该仅仅在0.2%,而不应该高达26.83%。
[-]
这些出现概率较高的组合在概率分布表中占据着主要地位,有10%的概率能够仅仅一次就猜中识别码是什么。超过20%的识别码能够在5次尝试中猜出,三分之一的识别码只需要在61组特定的组合中尝试就可以了。
从数据中看,被使用最少的识别码组合为8068,在340万份数据中只有25个,比其他的组合要少的多的多。
[-]
像作为生日年份的19的组合也经常出现,很多人的识别码就是生日或是某个具有特殊意义的年份,比如1984,1967。这样的话,只要了解了用户的生日或年龄就很有可能推测出识别码。
事实上,以19开头的识别码的概率在所有密码中排在前五位。
识别码开头数字使用率最高的数字为1,其次则是0和2。基本上满足,数值越大,作为四位识别码开头的概率就越小。或许因为大部分使用了生日作为识别码才使1的排位如此之高。
最新的研究发现,宠物的名字是用户们作为网站密码的高频选择。基本上6个人中就会有1个以宠物名字作为自己的密码。
在英国,六分之一的人承认自己有过猜中别人密码的经历,被猜中的人中数量排名配偶是第一,第二的则是自己的前任。并且,在谷歌APP的一项统计中,十分之一的人曾猜中自己同事的密码。本文译自 ,由译者 呆萌 基于创作共用协议(BY-NC)发布。
