草根影响力新视野(琪拉编译)
罗浮宫上个月遭遇窃盗集团盗走历史珍宝,损失惨重,最近一份2014年的安全报告指出,管理闭路电视监控网络的服务器密码竟然只是“LOUVRE”这几个字。
像这样容易被破解的密码却屡见不鲜,令人担忧。那是因为登入社群媒体帐号、购物应用程序和订阅平台往往是一件费时费力的事,许多人因此沮丧地把装置扔到房间另一头,不禁质疑为什么仅仅为了登入一个个人帐号就需要雇用一个骇客团队。
或许我们应该反思一下,为什么非要使用包含字母、数字和符号的16字节组合的密码,这其中或许蕴含著某种道理,而非盲目之举。我们应该从那些使用弱密码的人身上学习。
以下是一些有名的密码失误
一、殖民管道网络攻击:
2021年5月,美国最大的燃料管道系统之一殖民地管道公司(Colonial Pipeline)因网络攻击而瘫痪,运作戛然而止。它们在网络攻击中被勒索了数百万美元,之后FBI设法追回了大部分款项。当时,联邦调查局(FBI)称,肇事骇客隶属于据信位于俄罗斯的犯罪集团。
殖民地管道公司表示,其网络是透过一个泄露的密码入侵的,该密码与一个用于远端存取的废弃虚拟私人网络(VPN)帐户相关联,该帐户没有启用多因素身份验证(MHA)这种额外的安全措施。
图片取自:(示意图123rf)
二、绝对不可能忘记核弹发射密码:
据前空军发射官、核政策专家布鲁斯布莱尔称,从1962年到1970年代中期,全球最强大的数字密码期很简单,就是八个零。
布莱尔的说法荒谬至极,他声称,美国距离发动核攻击仅差八个零。布莱尔表示,“双人守则”(即要求两名合格的机组人员必须同时在场才能查看发射密码)被认为是主要的人为安全保障,但这项措施并非总是可靠。据布莱尔称,值班的两名机组人员经常会安排轮流睡觉,导致只有一人掌握了简单的密码,并拥有所有权限。最终,战略空军司令部修改了系统,加入了一个由上级发送给发射小组的唯一启用代码。
三、一家拥有158年历史的企业被骇客摧毁:
根据英国媒体报道,英格兰东部一家毫无防备的运输公司被骇客集团攻击,导致数百人失业。2023年6月,北安普敦郡的KNP公司遭到Akira骇客组织的攻击。该组织透过猜测一名员工的密码入侵了公司的系统。入侵后,骇客加密了KNP的资料并锁定了其内部系统,之后勒索要赎金。由于无力支付款项,公司资料遗失,这家拥有158年历史的企业最终倒闭。
KNP公司董事保罗·阿博特承认,他从未告知那位设定了一组很烂的密码的员工,是他们导致公司倒闭。 “如果是你,你想知道吗?”阿博特说。
