草根影響力新視野(琪拉編譯)
羅浮宮上個月遭遇竊盜集團盜走歷史珍寶,損失慘重,最近一份2014年的安全報告指出,管理閉路電視監控網路的伺服器密碼竟然只是「LOUVRE」這幾個字。
像這樣容易被破解的密碼卻屢見不鮮,令人擔憂。那是因為登入社群媒體帳號、購物應用程式和訂閱平台往往是一件費時費力的事,許多人因此沮喪地把裝置扔到房間另一頭,不禁質疑為什麼僅僅為了登入一個個人帳號就需要雇用一個駭客團隊。
或許我們應該反思一下,為什麼非要使用包含字母、數字和符號的16位元組組合的密碼,這其中或許蘊含著某種道理,而非盲目之舉。我們應該從那些使用弱密碼的人身上學習。
以下是一些有名的密碼失誤
一、殖民管道網路攻擊:
2021年5月,美國最大的燃料管道系統之一殖民地管道公司(Colonial Pipeline)因網路攻擊而癱瘓,運作戛然而止。它們在網路攻擊中被勒索了數百萬美元,之後FBI設法追回了大部分款項。當時,聯邦調查局(FBI)稱,肇事駭客隸屬於據信位於俄羅斯的犯罪集團。
殖民地管道公司表示,其網路是透過一個洩露的密碼入侵的,該密碼與一個用於遠端存取的廢棄虛擬私人網路(VPN)帳戶相關聯,該帳戶沒有啟用多因素身份驗證(MHA)這種額外的安全措施。
圖片取自:(示意圖123rf)
二、絕對不可能忘記核彈發射密碼:
據前空軍發射官、核政策專家布魯斯布萊爾稱,從1962年到1970年代中期,全球最強大的數字密碼期很簡單,就是八個零。
布萊爾的說法荒謬至極,他聲稱,美國距離發動核攻擊僅差八個零。布萊爾表示,「雙人規則」(即要求兩名合格的機組人員必須同時在場才能查看發射密碼)被認為是主要的人為安全保障,但這項措施並非總是可靠。據布萊爾稱,值班的兩名機組人員經常會安排輪流睡覺,導致只有一人掌握了簡單的密碼,並擁有所有權限。最終,戰略空軍司令部修改了系統,加入了一個由上級發送給發射小組的唯一啟用代碼。
三、一家擁有158年歷史的企業被駭客摧毀:
根據英國媒體報道,英格蘭東部一家毫無防備的運輸公司被駭客集團攻擊,導致數百人失業。2023年6月,北安普敦郡的KNP公司遭到Akira駭客組織的攻擊。該組織透過猜測一名員工的密碼入侵了公司的系統。入侵後,駭客加密了KNP的資料並鎖定了其內部系統,之後勒索要贖金。由於無力支付款項,公司資料遺失,這家擁有158年歷史的企業最終倒閉。
KNP公司董事保羅·阿博特承認,他從未告知那位設定了一組很爛的密碼的員工,是他們導致公司倒閉。 「如果是你,你想知道嗎?」阿博特說。
