万万没想到!乌克兰国防系统的账号是admin,密码是123456
发布时间 :2018-09-29
对于密码,相信每一个人都不陌生吧。从手机登陆密码、银行取款密码,再到各类手机APP、网站的登陆密码,这些或长或短的符号成为我们生活中的一部分。在设置密码时,我们通常会设置一个复杂点的密码,以保证自己的账号安全。
个人用户对自己的密码尚且如此谨慎,那么企业乃至国家,他们的密码应该会更复杂吧?比如我们熟悉的五角大楼,多少黑客视它为黑客安全界的珠穆朗马峰,一生都在想着如何征服它。
然而,似乎并不是所有国家都将自己的国防系统看得很重要。据乌克兰记者亚历山大·杜宾斯基披露,乌克兰武装部队的“第聂伯罗”军事自动化控制系统,服务器网络保护十分原始,账号是admin,密码是123456!
“123456”与“admin”在2017年弱密码TOP 100中,分别位列第一位和第十一位。大多数账户系统在注册时基本禁止使用这种“弱密码”,很难想象这竟然会成为一个国家军方系统的用户名和密码。
最先发现这个问题的是一名数据专家迪米特里·弗拉乔克,他在5月22日对该系统进行网络测试时发现,很多服务器可以通过简易的用户名(admin)和密码(admin或者123456)访问。他及时汇报了这个安全隐患,但一段时间之后这个问题并没有得到改善。
5月25日,弗拉乔克在邮件服务器上发现了类似的情况,基本上不需要技术很高深的黑客就能够轻松访问交换机、路由器、服务器、打印机和扫描仪等设备,能够分析出武装部队大量的机密信息甚至掌握整个夏天乌克兰军队在顿巴斯地区的一切计划。
鉴于事情的严重性,弗拉乔克在5月26日将该情况汇报给了国家安全与国防事务委员会以及乌克兰情报局。
等待长达一个多月的时间后,乌克兰国防部才给出比较积极的回应,要求乌克兰国防部以及其它武装力量部门禁止使用弱密码,同时定期检查所有工作站。不过,对于一些IP地址的安全问题,他们认为不需要加强。
然而,在7月12日的测试中,弗拉乔克发现一些设备与特定的IP地址使用默认用户名和密码仍然可以登录进去。甚至在一些情况下,计算机能够直接连接到国防部的网络,没有密码就可以进入。
由此可见,对于弗拉乔克所提出的问题,国防部并没有足够重视。
杜宾斯基表示,在将近四个月的时间里,访问国防部部分服务器和计算机的密码一直是最简单的:admin、123456。
军事系统对于国家安全来说至关重要,乌克兰军方如果继续对网络安全问题忽视,可能是在给自己埋下一颗定时炸弹。
卡卡提示大家,密码常常关系到个人隐私、机密文档等重要信息,如果设置过于简单将隐藏着巨大的风险。
据说,黑客会根据网民习惯设置的密码,收集起来编写成为“常用密码库”,直接使用现成的常用密码库去匹配破解,往往就能短时间破解大量账号。有安全机构研究显示,黑客大约只要17分钟就可以破解1000个帐号。
那我们平时该如何去设置密码呢?要满足这三点:
1、密码长度最好8位或以上;
2、密码没有明显的组成规律;
3、尽量使用三种以上符号,如“字母+数字+特殊符号”。
如果你的密码过于简单,希望你看完文章后尽快修改密码,保证你的账号安全!