互联网密码安全0426.pdf

@InfoQ infoqchina 用户名：汪利辉 密 码：**********  成立时间：2005 年  初始数据：约1亿密文  当前数据：数千亿数据  支持多种hash 算法的批量破解 泄密 解密 安全  2012 年1 月，亚马逊旗下美国电子商务网站Zappos 遭到黑客网络 攻击，2400 万用户的电子邮件和密码等信息被窃取。  2012 年3 月，东软集团被曝商业秘密外泄，约20名员工因涉嫌侵 犯公司商业秘密被警方抓捕。此次商业秘密外泄造成东软公司 损失高达4000余万元人民币。  2012 年3 月，央视3.15晚会曝光招商银行、工商银行、中国农业银 行员工以一份十元到几十元的价格大肆兜售个人征信报告、银 行卡信息，导致部分用户银行卡账号被盗。  2012 年5月，1号店90 万用户信息被500元叫卖。有媒体从90 万全 字段的用户信息资料上进行了用户信息验证，结果表明大部分 用户数据属真实信息。个人信息的泄露将会导致诈骗、勒索甚 至威胁人身安全的事件发生频率增高，让人心悸。  2012 年7 月，京东、雅虎、Linkedin和安卓论坛累计超过800 万用 户信息泄密，而且让人堪忧的是，部分网站的密码和用户名称 是以未加密的方式储存在纯文字档案内，意味着所有人都可使 用这些信息。 2012 年7 月，三星电子员工向LGD 泄密AMOLED 技术被起 诉。 2012 年8 月，银行外包后台成泄密重灾区，江苏银行1 个月 卖千份客户资料 2012 年8 月，上海数十万条新生儿信息遭倒卖，出自市卫生 局数据库外包维护工作人员。 2012 年9月，美国媒体报道：有黑客组织声称破解了联邦调 查局（FBI）主管的笔记本电脑，获得了1200 万苹果iOS 用 户UDID 、用户名、设备名称、设备类型、苹果推送通知 服务记录、电话号码、地址、等重要内容。 2012 年11 月，“三通一达”等多家快递公司客户信息遭贩卖。 快递单号的信息被大面积泄露，甚至衍生出多个专门交易 快递单号信息的网站。这些交易网站显示，被交易的快递 单号来自包括申通、圆通、中通及韵达在内的多个快递公 司，“淘单114”还写着“单号来源于各地快递员”  我的网站使用了MD5加密很安全  我的网站没有使用MD5 ，而是用sha1加密很安全  我的网站使用了salt技术，密码很安全 爆发时间：2011年 开始时间：2007年左右 动机：社工库、黑产（刷库、拖库、洗库、撞库） 账号被盗 余额被刷 撞库攻击 隐私泄露 身份冒用 影响就这些吗？ 字典大小（G） 25 20 15 字典大小 10 5 0 2005年 2006年 2007年 2008年 2009年 2010年 2011年 2012年 密码词根 密码规律  单词  单词根密码  姓名（简写）  双词根密码  特殊含义数字  多词根密码  年份  词根+ 随机字符  生日  手机号  前随机  其他数字