“是说芯语”已陪伴您1147天
俗话说“国无防不立,民无兵不安”,对于任何一个国家,国防和军队建设的重要性都是不言而喻的。但最近,在俄乌两国局势不断发酵的背景下,一则发布于2018年的消息再次引起大家对乌克兰国防系统的关注。
当年,据乌克兰独立新闻社记者亚历山大·杜宾斯基(Alexander Dubinsky)披露,乌克兰武装部队的“第聂伯罗”军事自动化控制系统,服务器网络保护十分原始,账号是admin,密码是123456。
该记者指出,任何人只要有电脑能上网,就可以自由地访问交换机、路由器、工作站、服务器、语音网关、打印机、扫描仪等,从而探知乌军的大量机密文件,包括部队的属种、结构单位,并使用这个网络来入侵目标。
他表示,乌克兰军方相关部门对于这个漏洞并非一无所知,“最先发现这个问题的是一位名叫Dmitry Vlasyuk的数据专家,虽然他及时汇报了这个安全隐患,但相关部门并没有理会此事。目前,这一系统仍旧使用admin和123456作为账号密码。”
当年,杜宾斯基在报道中指出“国防部一点都不急着改密码”(图片来源:乌克兰独立新闻社)
该记者认为,乌克兰军方如果继续对网络安全问题忽视,那就是在给自己埋下一颗定时炸弹。
鉴于事情的严重性,他又将该情况汇报给了国家安全与国防事务委员会,以及乌克兰情报局。在等待长达一个多月的时间,乌克兰国防部才给出回应,要求乌克兰国防部以及其它武装力量部门禁止使用弱密码,同时定期检查所有工作站。不过,对于一些IP地址的安全问题,他们认为不需要加强。
但可笑的是,在随后的几次测试中发现,一些设备与特定的IP地址使用默认用户名和密码,仍然可以登录进去。甚至在一些情况下,计算机能够直接连接到国防部的网络,没有密码就可以进入。
“改个密码也要提交报告,可提了也没有人管”(图片来源:Страна.ua)
这意味着,早些年访问乌克兰国防部部分服务器和计算机的账号密码一直都是最简单的admin和123456。不过,现如今俄乌冲突进一步加剧,想必乌克兰国防部系统账号密码早已做了升级。
对此,有网友表示,“万万没想到,当年的乌克兰国防系统账号密码竟然简单到不可思议”。还有网友认为,“乌克兰军方当时心也是挺大的”。甚至有网友调侃道:“最危险的密码是最安全的”。
网友评论截图(图片来源:新浪微博)
事实上,心大的可不止是乌克兰军方。据悉,NordPass每年都会发布一份最常见的200个密码名单。该名单会详细列出密码本身、破解它需要多长时间,以及它在研究中出现了多少次。而令人惊讶的是,最新发布的榜单和上一年相比,竟然几乎没有发生变化。
也就是说,这两年很多人仍在使用令人难以置信的弱小和普通的密码,而这些密码可以被轻松破解。
根据NordPass最新公布的“2021年度最常见的密码名单”显示,去年最常见的密码就是123456。这个令人难以置信的常见密码在NordPass的研究中出现了超过1.03亿次,而且只需要不到1秒钟就能破解(事实上,排名前十的每个密码和排名前五十的所有密码,都可以在1秒钟内被破解)。
而排名第二至第五的依次是123456789、12345、qwerty、password这4个密码。
另外需要指出的是,1q2w3e4r、qwerty123、myspace1、michelle均以3个小时的破解时间,并列成为此次榜单上最难的密码。
2021年最常见的密码榜单(图片来源:NordPass)
除了密码名单,NordPass还确定了受数据泄露影响最大的国家。其中,美国、智利、澳大利亚、新西兰、俄罗斯、法国、意大利和德国等国居首。
对此,有安全专家建议,设置密码尽量满足三点:一是,密码长度最好8位或以上;二是,密码没有明显的组成规律;三是,尽量使用三种以上符号,比如“字母+数字+特殊符号”。
最后,大家在设置密码的时候,又有什么小窍门呢?欢迎留言交流,我保证不会说出去
———————– END———————–
文章来源于互联网:乌克兰国防系统账号密码曝光!
