一名安全顾问近日在网上放出1千万套用户名和口令。（这是春节福利的节奏么？）

马克·伯内特是一位安全研究人员，他放出这些账户信息的目的是为了更好的研究密码安全，因为这些信息可以帮助其他的安全研究人员，理解大众是如何选择用户名和口令的，从而提升安全性。

这些用户名和口令实际上早就散落在互联网上，伯内特做的工作只是把这些信息收集到一起。也就是说，这些用户名和密码的来源是合法的。但有些人认为，公布用户名和密码的行为违反法律，有可能会被执法部门逮捕。

伯内特在其博客上表示，一般情况下，安全人员只是放出密码不包括用户。但针对用户名与密码关系的研究，一直都被安全界所忽略。而且他认为，这样做并不违法！为了证明他的说法，伯内特还把《数字媒体法项目》的前三个条款贴到了他的博客上。

不管怎样，我们都可以下载下来“研究”一下。

（磁力链下载：84.7Mb）