網絡攻擊技術日益猖獗,雖然網絡安全意識有逐年提升,但公眾的密碼設置習慣依然令人堪憂。網絡安全機構 Specops Software 近日發布《2026年密碼洩漏報告》,透過分析去年約 60 億組已洩漏的密碼發現,極易被破解的簡單組合仍然橫行 ,成為駭客入侵的最主要突破口。其中一串數字再度蟬聯最常見且最危險的洩漏密碼榜首 。
五大高風險密碼曝光 駭客「一秒破解」
報告指出,大多數被竊的密碼仍是簡單的數字序列及系統預設詞,分別是:
- 123456
- 123456789
- 12345678
- admin
- password
這些密碼在駭客面前猶如虛設,往往能在數秒內被暴力破解或直接登入 。此外,8 位長度密碼最受攻擊者青睞,佔被盜數據中約 11 億組,反映出傳統最低長度限制已不足以抵禦現代攻擊。
除數字連號外,許多基於習慣的字串亦頻繁上榜:
- 常用關鍵詞: 如 admin、guest、cisco 及 hello 等
- 鍵盤順序: 按照鍵盤位置輸入的 qwerty、azerty 及 zxcvbnm 等依舊普遍
- 地域與語言組合: 將國家名或常見單詞與簡單數字組合,如 Pakistan@123、hola1234
- 姓名基礎: 大量洩漏密碼遵循「名字@123」的結構,如 Kumar@123 或 Rahul@123,顯示用戶設置密碼時甚少考慮安全性,僅為滿足密碼設定時的要求
惡意軟體與資訊竊取程式成洩漏主因
報告深入分析洩漏途徑,指出密碼外洩的主因是資訊竊取程式,而 2025 年最猖獗的軟體為 LummaC2,涉及超過 6,000 萬組憑據被竊。這類程式會透過釣魚郵件、惡意下載、盜版軟件等途徑入侵電腦,最終從瀏覽器、電子郵件及剪貼簿中擷取登入資訊。所以一旦點擊不明網址,用戶的私人資訊或許會被偷走。
此外,洩漏資訊已形成「使用者名稱-登入-密碼」(ULP)經濟圈,並透過 Telegram 等平台大規模分發、轉售與使用。
專家建議五招強化防護
報告指出,即使密碼符合大小寫、數字、特殊符號」等複雜原則,若被重複使用或遭惡意軟件植入,依然無法確保安全。以下為報告所提供的建議:
- 即時阻斷並更改已被標記為「洩漏」的密碼
- 切勿使用容易預測的密碼
- 登入帳戶時需使用雙重驗證
- 重置或恢復密碼期間須開啟身份驗證
- 增加裝置信任驗證
即刻【按此】,用 App 睇更多產品開箱影片
【熱門報道】
Source:Specops Software
【相關話題】10大偷電App名單 剪片App 輕鬆消耗30%電量
智能手機已成為港人生活不可或缺的一部分,機不離手。然而,不少用戶經常遇到一個困擾,明明沒有長時間使用手機,電量卻如「倒水」般流失。除了電池老化外,原來App 在背景偷偷運作才是導致續航力下降的元兇。根據網絡公司 Elevate 最新研究,多款熱門應用程式即使在關閉畫面後,仍會持續消耗電力。報告更列出「十大最耗電 App」清單,提醒用戶檢視使用習慣。
Source:ezone.hk
【相關話題】男大學生減肥秘訣|靠戒1物減重44磅
每個人都渴望擁有完美的身材,消除體內多餘的脂肪,特別是減去肚腩肉。近日,林口長庚醫院的資深護士譚敦慈在節目《小宇宙大爆發》中分享了她兩個兒子的減肥經歷。小兒子從100公斤(220磅)減至70公斤(154磅),成功減掉30公斤(66磅);而大兒子則減重20公斤(44磅)。他們的減肥秘訣竟然是戒掉一種特定的飲品,讓人驚訝不已!
Source:ezone.hk