（文 / 尚进）

123456789，在2011年12月21日泄露在网络上的66428632个CSDN信息库中，这组最偷懒的数字组合成了最常用的密码代表，有23.5万人在使用。这些明文存储的CSDN用户信息，其实早在两年前就被泄露，并且CSDN还只是一个程序员内部交流的开发分享平台。以往只是在黑客小圈子内被用来分享的密码破解参考，一下子被公开传了出来，随后嘟嘟牛、178游戏网等众多游戏社区也被公开数据，一夜间有超过5000万用户账号和密码被公开扩散。

此后电驴和迅雷等P2P分享平台上，几乎每天都会出现泄露资料的下载包，天涯社区、多玩网、世纪家园，被从黑客圈内暴露到公开网络上的私密信息，越来越逼近主流互联网服务供应商，从游戏社区到交友婚恋，甚至到掌握最终使用者准确家庭地址的电子商务网站，被曝出的信息也逐渐从简单的密码安全问题，一步步逼近实名化的真实个人信息。

尽管这次大范围的明文账户和密码被批量泄露，还没有涉及门户网站和几大传统互联网巨头，但是自我密码管理的安全问题却变得非常棘手。一方面是为寻找中国互联网用户普遍密码规则的穷举破解者，提供了前所未有丰富的个人密码设置规则参照；另一方面则是暴露了个人信息管理中的密码同质化，与123456789相比，以小键盘区竖向排列的147258369就算是复杂一些的了。更可怕在于每个人在多个网站间密码的相同记忆问题，也就是说为了便于记忆，很多人在不同网站会用同样的用户名和密码，一旦一个网站的用户信息泄露，等于其他网站也被泄露在外。利用穷举的机器碰撞实验，可以很快自动筛选破解用户账号，并且直接影射到支付宝和网络银行等在线金融支付工具的安全。