2025年的网络安全报告让我们看到了一个严峻的现实:弱密码问题一直很严重,信息窃取恶意软件已经成为最大的威胁。虽然我们都知道数字时代网络安全很重要,但这一次报告让我们重新认识到了风险有多大。 安全机构分析了今年泄露的大约60亿条密码数据。你知道吗?“123456”、“123456789”、“admin”还有“password”这些简单得不得了的密码组合,竟然还排在最常用的泄露密码榜单前面。这些密码简直是一点儿防备都没有,攻击者根本不用费多大劲就能破解。 而且不仅仅是这些简单的组合,“guest”、“welcome”、“qwerty”(键盘上的字母顺序),还有像“姓名/常用词加简单数字”的组合,在泄露数据里出现得非常频繁。这说明好多人设置密码的时候只想着好记,完全没有想过安全问题,觉得自己不会那么倒霉。 在长度这个方面也让人挺意外的:8位字符组成的泄露密码数量最多,居然超过了10亿条。这主要是因为很多网络服务把8位设为了最低长度要求。用户一旦满足了这个要求,就很少愿意再去设置更长、更复杂的密码了。9位和10位以上的数量反而呈现递减趋势。 报告还指出,这次大规模密码泄露事件背后的罪魁祸首并不是单一的数据库漏洞,而是专门窃取用户信息的恶意软件家族。其中一款叫“LummaC2”的恶意软件被发现是窃取密码数量最多的一个来源。“Redline”和“Vidar”也一样活跃。 这些恶意软件相互勾结形成了一个庞大的黑色产业链,专门从受感染设备里搜刮各种登录信息。这意味着哪怕你在不同平台用了相对复杂的密码,一旦终端设备被感染了,所有信息都有可能被一锅端。 所以我们不能只盯着密码本身来构建网络安全防线,还得把终端安全和行为安全也给筑牢了。这个报告用大量数据告诉我们数字时代的基础安全实践还有很多薄弱环节。 从简单得要命的“123456”到对密码长度的消极应对,再加上恶意软件带来的全面威胁,这都说明提升全民数字素养和安全意识是一件很紧迫的长期工程。每个人都得摒弃懒惰思维,把密码当成钥匙一样严肃对待,主动用高强度、差异化的密码并且借助管理工具。 服务机构也得不断完善策略和机制,推广多因素认证等更高级别的防护措施。全社会更要一起打击网络黑产、净化网络空间。只有各方共同努力才能织密防护网。