信用卡安全问题：被用户忽视的识别码

即使现在的信用卡诈骗十分猖獗，用户们目前使用率最高的却还是1234这个识别码(PIN)。其次则是1111和0000。

研究表明，一次性猜对识别码的概率就可高达十分之一，有超过15%的密码在20次之内就能够猜中。

科技顾问公司“数据基因”对340万的四位识别码做了研究，发现很多人都把生日作为识别码。这样对于黑客们来说，只要了解客户的年龄，就可以更加轻松地猜出用户的四位识别码。

[-]

来自麦咖啡的安全专家做了研究，发现在欧洲，有17%的人遭遇过信用卡诈骗的问题，数额基本上是平均每人1,076英镑。去年，在英国，以窃取资料和克隆卡为主要手段的信用卡诈骗案的犯罪金额就高达42,100,000英镑。而所有与信用卡相关的案件金额更是高达了388,000,000英镑。

四位密码一共仅有10,000个数字组合。数据基因公司对数据库中340万组的四位识别码数据进行了分析，发现这10000种组合都出现过。

其中使用频率最高的是1234，在340万个数据中，频率高达惊人的11%。这比排名后4,200的识别码的所有频率加起来还要高。其次就是1111，有6%的人使用。紧接着是0000，频率为2%。

使用频率最高的识别码(PIN)
1. 1234
2. 1111
3. 0000
4. 1212
5. 7777
6. 1004
7. 2000
8. 4444
9. 2222
10. 6969

数据基因公司列举出了频率最高的20组四位识别码， 仅仅尝试这20个组合，就能够试出26.83%的识别码。 即使是按正常的随机概率分布，这20组数字猜中的概率也应该仅仅在0.2%，而不应该高达26.83%。

[-]

这些出现概率较高的组合在概率分布表中占据着主要地位，有10%的概率能够仅仅一次就猜中识别码是什么。超过20%的识别码能够在5次尝试中猜出，三分之一的识别码只需要在61组特定的组合中尝试就可以了。

从数据中看，被使用最少的识别码组合为8068，在340万份数据中只有25个，比其他的组合要少的多的多。

[-]

像作为生日年份的19的组合也经常出现，很多人的识别码就是生日或是某个具有特殊意义的年份，比如1984，1967。这样的话，只要了解了用户的生日或年龄就很有可能推测出识别码。

事实上，以19开头的识别码的概率在所有密码中排在前五位。

识别码开头数字使用率最高的数字为1，其次则是0和2。基本上满足，数值越大，作为四位识别码开头的概率就越小。或许因为大部分使用了生日作为识别码才使1的排位如此之高。

最新的研究发现，宠物的名字是用户们作为网站密码的高频选择。基本上6个人中就会有1个以宠物名字作为自己的密码。

在英国，六分之一的人承认自己有过猜中别人密码的经历，被猜中的人中数量排名配偶是第一，第二的则是自己的前任。并且，在谷歌APP的一项统计中，十分之一的人曾猜中自己同事的密码。本文译自 ，由译者 呆萌 基于创作共用协议(BY-NC)发布。