年10月20日,特朗普关于计算机hacking的观点在网上疯传。他说,“没人会被黑。智商达到分而且需要知道我们15%密码的人才能黑掉密码。”
事件始末我们先来看下这句话的背景。10月9日,特朗普在推特上称将主持第二场总统辩论赛的C-SPAN政治频道的编辑SteveScully“永远不会站特朗普“。
Scully随后在推特上向特朗普的批评人士AnthonyScaramucci提问如何回应。第二天早晨,这条推特引爆舆论,随后Scully称自己的推特账户已被黑。
但在几天后,Scully承认自己”判断失误“,”错误地声称自己的推特帐户已被黑“并向C-SPAN道歉。C-SPAN表示不会宽恕这一行为并将永久暂停其职务。
Forbes报道称,10月19日,特朗普在亚利桑那州杜桑市的总统竞选活动中提到这一事件时,发表了本文开头提到的言论。
这一言论在网络安全圈子引发轩然大波。有人感到困惑、有人幸灾乐祸、有人暴跳如雷、还有人忧心忡忡。著名的安全专家TroyHunt就表示,“太感谢
realDonaldTrump提供的素材了,妈妈再也不用担心我未来演讲的素材了!”而其他网友也开始各种开涮。有的表示,“我虽然是从事市场营销行业,但我也知道密码破解真不用这么复杂”。有的表示,“真是太好了,我的智商超过了”。
而这并非特朗普第一次展现自己对黑客的偏见。年,他曾这样评价一名匿名黑客,“可能是坐在床上的磅(约多斤)重的人”。这一言论当时也曾引发舆论关于“反肥胖歧视的身体羞辱”的风暴。
虽然老生常谈,但再强调一次,世界上没有绝对的安全。我们有必要使用强健且唯一的密码且不能复用密码、使用密码生成器以及使用双因素认证。即使黑客获取到我们的用户名和密码,双因素认证机制也能保护密码的安全。
啪啪打脸或许,特朗普忘记了自己名下的酒店连锁店就曾在年至年期间以及年至年期间均被黑。年7月和年年初,特朗普酒店连锁的系统被黑,用户的信用卡信息被盗,当时酒店因事隔数月之后才通知用户而被罚5万美元。年11月和年3月,特朗普酒店连锁的17家实体被黑,使用第三方预订系统SabreHospitalitySolutions的用户的信用卡账号、姓名、住址和电话号码遭泄露。不过其中一家公司声称事件并未影响特朗普酒店连锁的系统。
而最近一次打脸就发生在今天。
荷兰道德黑客VictorGevers今天称,他只尝试了五次就猜到了特朗普推特账户的密码:maga!
为何破解其推特密码如此简单?据荷兰新闻报纸deVolksrant报道,特朗普的推特账户竟然缺乏最基本的双因素认证机制保护。多名安全专业人士分析截屏和相关材料后认为属实。
Gevers指出,成功黑掉特朗普的推特账户后,通过推特、Parler和其它平台向美国政府实体发送邮件、截屏和社交信息,将这一情况告知。几天后他发现特朗普的推特账户使用了双因素认证机制,两天后,他收到情报部门的感谢信。
为何特朗普会不使用双因素认证系统呢?Gevers猜测和特朗普的年龄有关,“老年人经常会关掉双因素认证选项,认为太复杂了。”而新闻报道称,Gevers此前曾成功猜测到特朗普推特账户的密码“yourefired”。他指出,看到拜登儿子账户被黑的消息后尝试检查政治人物的账户安全性如何。
选举和数据安全近期,美国执法部门警告称,俄罗斯和伊朗正在通过被黑的选民注册信息干涉大选。而且就在今天,安全公司Trustwave发布报告称,整个美国选民信息数据库正在黑客论坛上流传,可能造成假消息和欺诈事件,影响在11月3日举办的美国总统大选活动。
数据库中包括“令人震惊的公民详情,包括政治党派信息等“,卖家声称共有1.86亿条记录,意味着几乎所有的选民均受影响。分析认为,至少某些数据源自公开记录,但其他信息似乎因数据泄露事件而被暴露。另外,报告指出,他们还发现了关于美国消费者人群和英国、加拿大、爱尔兰和南非居民的数据库。
报告认为犯罪分子似乎是为了赶在美国大选期间通过出售数据库(包括地址、年龄、性别和政治党派和电话号码等)变现。
欢迎在留言区说出你的看法~推荐阅读天黑请关灯,特朗普也不例外:间谍通过观察灯光振动实施监听实力吊打国家黑客:从密码喷洒到完全控制网络只需几天原文链接
