藏头诗与信息安全

Original 诸邵忆中国保密协会科学技术分会 2018-12-17

藏头诗，又名“藏头格”，是杂体诗中的一种，有三种形式：一种是首联与中二联六句皆言所寓之景，而不点破题意，直到结联才点出主题；二是将诗头句一字暗藏于末一字中；三是将所说之事分藏于诗句之首。现在常见的是第三种，每句的第一个字连起来读，可以传达作者的某种特有的思想 [1]。《水浒传》中，梁山好汉为了拉卢俊义入伙，李逵和吴用便假扮道士说卢俊义百日内有血光之灾，顺便留下一首藏头诗。卢俊义听后当真，便只好到东南方巽地去避祸。没想到要去此地，必经梁山，卢员外在经过梁山时又被引诱上山。另一方面，当大家还没看出藏头诗的时候，吴用就告诉李固，卢俊义要反，所以李固和贾氏只好告发。最后当卢俊义回去之后，就沦落到了家产被抄，锒铛入狱的下场。九死一生之后，偌大的家产都没了。堂堂大名府员外卢俊义也终被逼上了梁山。这首关键的藏头诗如下：

芦花丛中一扁舟，

俊杰俄从此地游。

义士若能知此理，

反躬难逃可无忧。

诗中暗藏“卢俊义反”四字。结果，这首卦歌藏头诗成了官府治罪的证据，断了卢俊义的后路。

而在现实生活中，利用藏头诗寻宝的故事也确实发生过 [2]。北京小伙刘旭祖上是北京城有名的大户人家，爷爷死后除了一把扇子就只留下了几处老宅。扇子看起来年代悠久，上面题了一首六句诗，结尾有两枚红色印章。大家都没有头绪的时候，刘家有一位对国学颇有研究的亲戚看出来扇子上是一首“藏头诗”，结尾处的红印章是“财神章”。此诗是这样写的：

东家呃哦鸡鸣早，

胡笳只解催人老，

重重道气结成神，

翁居山下年空老，

棉花日暮寻遗物，

即任其异而勿考。

亲戚告诉刘旭，这首六句诗是一个递进藏头诗，藏着的信息即“东笳道下寻勿”。这句话最终带着刘旭在东棉花胡同的一处自家老宅里，挖出了一个木箱子，找到了家族的宝藏。

其实，藏头诗不仅仅存在于这么高大上的场景中，它就隐身于我们平常的生活中，最显著的例子就是pin码。日常生活中，账号+密码是使用最广泛的身份认证方式。其中密码是由用户按照自己的喜好设定的一串字符串，可以包括数字、字母、特殊字符等。密码一旦设定之后，除非用户更改，否则将保持不变。为了方便，大多数人通常会选择一些安全性很弱的字符串作为密码，这就导致了极大的风险。

据外媒报道，安全服务机构SplashData透露了2017年最烂密码列表，其中所使用的密码数据都含盖在2017年被泄漏的500万个密码中，十大最弱密码如下：一、123456；二、password；三、12345678；四、qwerty；五、12345；六、12345678；七、letmein；八、1234567；九、football；十、iloveyou。看看自己是否中招了？

其实，上面这十个最弱密码不一定是中国人最常使用的密码，letmein，football等更像是英语国家的人喜欢使用的。那么对于中国人来说，什么才是最危险的密码呢？答案或许应该是拼音吧。为了不容易遗忘，大家普遍倾向于选择比如姓名拼音首字母，生日等相关字符串作为密码，这就是典型藏头诗的体现，符合我们中国人从古至今的传统。而且，大多数人会在多个不同平台使用同一个密码，常年保持不变，这就又进一步降低了攻击者的攻破难度。换句话说，如果攻击者有特定的攻击目标，同时此目标的安全意识较为薄弱，那么他很容易就能获得目标的全部账户信息。

《我国公众网络安全意识调查报告（2015）》显示，定期更换密码的被调查者仅占18.36%，而遇到问题才更换密码的被调查者有64.59%，有17.05%的被调查者从来不更换密码（见图1）。对此，工业和信息化部电子科学技术情报研究所所长洪京一表示，定期更换密码对保证个人账户安全、防止个人隐私泄露具有重要意义，尤其是个人网银等较为重要的账号应该定期更换密码。

图1

EPC集团与《每日邮报》就密码管理的重要性进行了讨论，并给出了以下5大密码安全小贴士:

1.不同账户使用不同密码且密码强度应为“强”。

2.不要使用包含个人信息或易被识破的密码。

3.尽可能使用双重身份验证进行登录。

4.确保计算机系统和杀毒软件更新至最新版本,定期扫描计算机进行病毒查杀。

5.关注帐户中的任何可疑变动,绝对不要点击不可信的网络链接。

在网络洪潮席卷的当今社会，安全隐私逐渐成为公众关心的一大热点。使用弱密码就相当于让你的敏感信息直接暴露在阳光之下。“安全”两字并不仅仅依靠于技术的进步，更取决于个人意识的提升，勤换密码，换强密码，让您的信息在安全的围墙之内尽情流转!

参考文献

[1] 藏头诗百度百科https://baike.baidu.com/item/%E8%97%8F%E5%A4%B4%E8%AF%97/33699?fr=aladdin

[2] 东方今报 http://news.sina.com.cn/o/2012-10-10/145925329677.shtml

作者：诸邵忆