奇葩國家！烏克蘭軍方系統密碼遭泄露，豈料竟是最簡單的六位數

最近發生了一件比較奇葩的事情，就是烏克蘭國防系統的用戶名和密碼竟然會是簡單的admin 123456。別說國防系統這麼重要的密碼不能設置的這麼簡單了，就是我們自己的銀行卡密碼恐怕你也不會設置這麼簡單吧。你讓一個拿著你的銀行卡去自動取款機取錢，恐怕他都不會輸入123456，因為太特么簡單了，根本不會被人選中作為密碼來用。可是誰能想到，烏克蘭國防系統的密碼就是這麼的簡單，123456（靠！），而且用戶名也是這麼的簡單。

國際知名安全機構SplashData今年年初曾經公布了2017年最糟糕密碼榜單，這些密碼都是很容易被黑客破解的，其中123456排名第一，admin排名第二，可烏克蘭國防系統密碼偏偏就是排名第一和第十一的結合。據說，僅僅2017年一年黑客泄露的密碼就超過500萬。這件事最開始是由一個叫亞歷山大·杜賓斯基的烏克蘭獨立新聞記者披露出來的，他在網路上發布的視頻中表示烏克蘭武裝部隊的「第聶伯羅」軍事自動化控制系統（也就是我們這裡說的國防系統密碼）伺服器網路保護十分原始。有多麼原始呢？用戶名和密碼是「admin 123456」，我在想是不是烏克蘭國防部直接就用的是初試密碼，甚至都不曾修改。

更讓人覺得可氣和不可理解的是烏克蘭國防高層竟然知道這件事情，但是仍然沒有進行相關的更改。事實上，國防系統密碼有問題最早還是當地的一個資料庫專家發現的。經過他多次測試發現許多伺服器通過一個標準的用戶名和密碼就可以訪問，就是我們前文提到的那組用戶名和密碼。作為一個有識之士，不，一個公民應盡的義務，應該在第一時間把這些問題報道給相關部門。當然，這個烏克蘭的資料庫專家就是這麼做了，他當即就報告了值班人員，讓他沒有想到的是這個報告很快就忽略了。在沒有回應之後，他還曾給烏克蘭國家安全部門打過電話，也是一樣沒有任何回應。至於為什麼修改一個密碼會變得這麼困難，還是得歸結於烏克蘭國防系統的官僚主義。就是因為官僚主義拖延才讓這幾個月來密碼沒有任何改變。

截止到今年8月份，哪怕你沒有任何專業知識（當然最起碼你得看的懂文字），你也能夠非常自由的訪問烏克蘭國防系統的軍隊交換機、路由器以及工作站等，然後平時表面上用最高機密來捍衛的大量機密信息全部都由你分析，不知道支不支持下載。此外還有個比較有趣的事情是，去年北約還曾經專門撥付給烏克蘭4000萬歐元用於烏克蘭軍方提升信息安全。要是北約知道至今烏克蘭國防系統的密碼還是這麼簡單的話，估計會氣的吐血。細節決定成敗，無論是小事還是牽扯到國防系統密碼這樣的大事。在我看來，往往特別高層級的還是比較容易出現這種疏漏。要是被一些別有用心的人利用了，那是不是後患無窮呢。（利刃/WT）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！