奇葩国家!乌克兰军方系统密码遭泄露,岂料竟是最简单的六位数(转载)

尊龙人生就是博旧版

2018-10-12

  最近发生了一件比较奇葩的事情,就是乌克兰国防系统的用户名和密码竟然会是简单的admin123456。

别说国防系统这么重要的密码不能设置的这么简单了,就是我们自己的银行卡密码恐怕你也不会设置这么简单吧。 你让一个拿着你的银行卡去自动取款机取钱,恐怕他都不会输入123456,因为太特么简单了,根本不会被人选中作为密码来用。 可是谁能想到,乌克兰国防系统的密码就是这么的简单,123456(靠!),而且用户名也是这么的简单。

    国际知名安全机构SplashData今年年初曾经公布了2017年最糟糕密码榜单,这些密码都是很容易被黑客破解的,其中123456排名第一,admin排名第二,可乌克兰国防系统密码偏偏就是排名第一和第十一的结合。 据说,仅仅2017年一年黑客泄露的密码就超过500万。

这件事最开始是由一个叫亚历山大·杜宾斯基的乌克兰独立新闻记者披露出来的,他在网络上发布的视频中表示乌克兰武装部队的“第聂伯罗”军事自动化控制系统(也就是我们这里说的国防系统密码)服务器网络保护十分原始。 有多么原始呢?用户名和密码是“admin123456”,我在想是不是乌克兰国防部直接就用的是初试密码,甚至都不曾修改。     更让人觉得可气和不可理解的是乌克兰国防高层竟然知道这件事情,但是仍然没有进行相关的更改。 事实上,国防系统密码有问题最早还是当地的一个数据库专家发现的。

经过他多次测试发现许多服务器通过一个标准的用户名和密码就可以访问,就是我们前文提到的那组用户名和密码。

作为一个有识之士,不,一个公民应尽的义务,应该在第一时间把这些问题报道给相关部门。 当然,这个乌克兰的数据库专家就是这么做了,他当即就报告了值班人员,让他没有想到的是这个报告很快就忽略了。 在没有回应之后,他还曾给乌克兰国家安全部门打过电话,也是一样没有任何回应。 至于为什么修改一个密码会变得这么困难,还是得归结于乌克兰国防系统的官僚主义。

就是因为官僚主义拖延才让这几个月来密码没有任何改变。     截止到今年8月份,哪怕你没有任何专业知识(当然最起码你得看的懂文字),你也能够非常自由的访问乌克兰国防系统的军队交换机、路由器以及工作站等,然后平时表面上用最高机密来捍卫的大量机密信息全部都由你分析,不知道支不支持下载。 此外还有个比较有趣的事情是,去年北约还曾经专门拨付给乌克兰4000万欧元用于乌克兰军方提升信息安全。 要是北约知道至今乌克兰国防系统的密码还是这么简单的话,估计会气的吐血。 细节决定成败,无论是小事还是牵扯到国防系统密码这样的大事。

在我看来,往往特别高层级的还是比较容易出现这种疏漏。

要是被一些别有用心的人利用了,那是不是后患无穷呢。