晶片實驗室趙工 半導體工程師 2022-03-06 08:23
俗話說“國無防不立,民無兵不安”,對于任何一個國家,國防和軍隊建設的重要性都是不言而喻的。但最近,在俄烏兩國局勢不斷發酵的背景下,一則釋出于2018年的消息再次引起大家對烏克蘭國防系統的關注。
當年,據烏克蘭獨立新聞社記者亞曆山大·杜賓斯基(Alexander Dubinsky)披露,烏克蘭武裝部隊的“第聶伯羅”軍事自動化控制系統,伺服器網絡保護十分原始,賬号是admin,密碼是123456。
該記者指出,任何人隻要有電腦能上網,就可以自由地通路交換機、路由器、工作站、伺服器、語音網關、列印機、掃描器等,進而探知烏軍的大量機密檔案,包括部隊的屬種、結構機關,并使用這個網絡來入侵目标。
他表示,烏克蘭軍方相關部門對于這個漏洞并非一無所知,“最先發現這個問題的是一位名叫Dmitry Vlasyuk的資料專家,雖然他及時彙報了這個安全隐患,但相關部門并沒有理會此事。目前,這一系統仍舊使用admin和123456作為賬号密碼。”
當年,杜賓斯基在報道中指出“國防部一點都不急着改密碼”(圖檔來源:烏克蘭獨立新聞社)
該記者認為,烏克蘭軍方如果繼續對網絡安全問題忽視,那就是在給自己埋下一顆定時炸彈。
鑒于事情的嚴重性,他又将該情況彙報給了國家安全與國防事務委員會,以及烏克蘭情報局。在等待長達一個多月的時間,烏克蘭國防部才給出回應,要求烏克蘭國防部以及其它武裝力量部門禁止使用弱密碼,同時定期檢查所有工作站。不過,對于一些IP位址的安全問題,他們認為不需要加強。
但可笑的是,在随後的幾次測試中發現,一些裝置與特定的IP位址使用預設使用者名和密碼,仍然可以登入進去。甚至在一些情況下,計算機能夠直接連接配接到國防部的網絡,沒有密碼就可以進入。
“改個密碼也要送出報告,可提了也沒有人管”(圖檔來源:Страна.ua)
這意味着,早些年通路烏克蘭國防部部分伺服器和計算機的賬号密碼一直都是最簡單的admin和123456。不過,現如今俄烏沖突進一步加劇,想必烏克蘭國防部系統賬号密碼早已做了更新。
對此,有網友表示,“萬萬沒想到,當年的烏克蘭國防系統賬号密碼竟然簡單到不可思議”。還有網友認為,“烏克蘭軍方當時心也是挺大的”。甚至有網友調侃道:“最危險的密碼是最安全的”。
網友評論截圖(圖檔來源:新浪微網誌)
事實上,心大的可不止是烏克蘭軍方。據悉,NordPass每年都會釋出一份最常見的200個密碼名單。該名單會詳細列出密碼本身、破解它需要多長時間,以及它在研究中出現了多少次。而令人驚訝的是,最新釋出的榜單和上一年相比,竟然幾乎沒有發生變化。
也就是說,這兩年很多人仍在使用令人難以置信的弱小和普通的密碼,而這些密碼可以被輕松破解。
根據NordPass最新公布的“2021年度最常見的密碼名單”顯示,去年最常見的密碼就是123456。這個令人難以置信的常見密碼在NordPass的研究中出現了超過1.03億次,而且隻需要不到1秒鐘就能破解(事實上,排名前十的每個密碼和排名前五十的所有密碼,都可以在1秒鐘内被破解)。
而排名第二至第五的依次是123456789、12345、qwerty、password這4個密碼。
另外需要指出的是,1q2w3e4r、qwerty123、myspace1、michelle均以3個小時的破解時間,并列成為此次榜單上最難的密碼。
2021年最常見的密碼榜單(圖檔來源:NordPass)
除了密碼名單,NordPass還确定了受資料洩露影響最大的國家。其中,美國、智利、澳洲、紐西蘭、俄羅斯、法國、意大利和德國等國居首。
對此,有安全專家建議,設定密碼盡量滿足三點:一是,密碼長度最好8位或以上;二是,密碼沒有明顯的組成規律;三是,盡量使用三種以上符号,比如“字母+數字+特殊符号”。
最後,大家在設定密碼的時候,又有什麼小竅門呢?歡迎留言交流,我保證不會說出去
來源:21ic電子網
半導體工程師
半導體經驗分享,半導體成果交流,半導體資訊釋出。半導體行業動态,半導體從業者職業規劃,晶片工程師成長曆程。