大佬也用簡單而相同的密碼扎克伯格Twitter帳號被黑客攻破

文 / 木 須

大佬也用簡單而相同的密碼扎克伯格Twitter帳號被黑客攻破

文 / 木 須

連互聯(lián)網(wǎng)大佬扎克伯格的帳號都能攻破，普通人還是乖乖地提高密碼難度，多帳號不共用相同密碼，開啟密碼二次驗證為好。

扎克伯格使用的蘋果MacBook Pro已經(jīng)把攝像頭和麥克風(fēng)的位置均拿膠帶封住了。

6月初，F(xiàn)acebook聯(lián)合創(chuàng)始人及CEO馬克·扎克伯格（Mark Zuckerberg）的Twitter和Pinterest帳號遭到黑客攻擊。黑客組織OurMine Team宣布對此負(fù)責(zé)，并表示扎克伯格的Instagram帳號也被攻破。目前尚不清楚，OurMine Team如何進(jìn)行了這些攻擊。不過，該組織表示，本次攻擊“得益”于幾周前泄露的一批LinkedIn帳號。

上月，數(shù)百萬LinkedIn用戶的帳號被泄露至網(wǎng)上，這迫使LinkedIn向相關(guān)用戶發(fā)出了更改密碼的要求。盡管如此，許多人還是在多個網(wǎng)絡(luò)服務(wù)之間使用同一個密碼。

本次事件發(fā)生之后，Twitter迅速做出了反應(yīng)。Twitter首先臨時禁用了扎克伯格的帳號，隨后將黑客發(fā)布的Twitter消息刪除，并恢復(fù)了該帳號的上線。盡管扎克伯格自2012年1月以來就沒有再發(fā)表過任何Twitter消息。

雖然扎克伯格賬號被黑讓人有點震驚，不過，這也再次提醒人們，如果LinkedIn帳號被卷入了此前的密碼泄露事件，那么不僅應(yīng)當(dāng)更改LinkedIn密碼，還應(yīng)當(dāng)修改其他網(wǎng)絡(luò)服務(wù)的密碼，特別是與LinkedIn帳號相同的密碼。實際上，定期修改各種密碼應(yīng)當(dāng)成為習(xí)慣，如果定期修改密碼太麻煩，那么至少應(yīng)該在不同服務(wù)之間使用不同密碼。

雖 然Twitter和Pinterest帳號被黑，但是扎克伯格的Google+帳號居然安然無恙，這也許是扎克伯格特別重視而使用了不同的密碼，或者是黑客對Google+根本不屑一顧。

在成功黑入扎克伯格的Twitter后，黑客還借著其賬號忍不住炫耀起來。然而，在黑客炫技之余，其公布的細(xì)節(jié)卻不禁讓人大跌眼鏡，扎克伯格竟然有一個簡單得不能再簡單的通用密碼——“dadada”。

扎克伯格在哈佛大學(xué)宿舍創(chuàng)立Facebook時，就曾嘲笑過首批用戶的網(wǎng)絡(luò)安全意識?！艾F(xiàn)在我手上握有4000多個郵箱，照片和地址什么的更是數(shù)不勝數(shù)，這些注冊的家伙就這么不長心眼嗎？”不過，這次扎克伯格也是大意失荊州，他的安全意識也跟自己嘲笑的人一樣。這種簡單的密碼在黑客面前簡直是小菜一碟，不到25秒就能順利攻破。而且這個密碼中沒有區(qū)分大小寫，沒有數(shù)字等干擾項，它在安全性上與“abcdef”和“123456”等幾乎算是同一個級別的。

除了密碼過于簡單，扎克伯格還犯了另一個大錯，那就是在多個社交網(wǎng)站共用密碼，其 Twitter、LinkedIn和 Pinterest的密碼居然都是“dadada”。這樣一來，只要有一個被攻破，那所有的賬號都會淪陷。

扎克伯格的密碼組合“dadada”，竟然如此地簡單而又朗朗上口，那么它的有什么深意呢？據(jù)了解，創(chuàng)建于上世紀(jì)80年代的一支德國樂隊“Trio”，曾經(jīng)創(chuàng)作過一首與“dadada”同名的歌曲。從扎克伯格本人名字來看，他極有可能是一名德裔美國人，這恰好與歌曲的德國背景相符。

不過，自扎克伯格娶了位華裔媳婦，以及多次在各種場合秀中文的情形來看，事情完全可能會是另一個版本。去年9月，中國國家主席習(xí)近平訪美時，扎克伯格對于能用中文與習(xí)主席交談感到十分興奮。

考慮到扎克伯格至深的“中國情結(jié)”，“dadada”的真正意義還有一個可能的版本。在中國臺灣素有“甜心教主”稱號的歌手王心凌，恰好也有一首中文歌曲，名字就叫“dadada”。

論起“dadada”這個密碼到底是如何遭到破解的？黑客稱，扎克伯格在這幾個社交平臺上使用的密碼，與其LinkedIn賬戶上的完全一樣。恰好，LinkedIn在2012年曾有超過100萬個密碼被盜，不久前全部被上傳到了網(wǎng)上。扎克伯格的LinkedIn密碼極有可能在此事件中遭到泄露的。

這次扎克伯格也是大意失荊州，他的安全意識也跟自己嘲笑的人一樣。

雖然扎克伯格的Pinterest賬號似乎已成功遭黑客劫持，但是其Facebook和Instagram賬號并沒有被攻破。在攻擊事件發(fā)生后，F(xiàn)acebook的一名官方發(fā)言人聲稱，黑客未能成功登陸扎克伯格的Instagram賬戶。看來，扎克伯格在自家產(chǎn)品上的密碼上留了一手。

似乎本次賬戶遭黑事件很快就得以平息。不過，黑客們不僅僅針對扎克伯格。具有多重角色的黑人生活問題活動家和政治家DeRay Mckesson的twitter賬戶也被黑客攻破。

在DeRay Mckesson宣布對唐納德·特朗普的支持后不久，其Twitter開始猛噴唐納德·特朗普的背書和宣言，“我不是黑色的?！碑?dāng)然，這不是DeRay Mckesson的本意，而是因為其Twitter賬戶被黑客劫持了。

DeRay Mckesson和扎克伯格被黑并不孤單，因為有3300萬Twitter登錄賬戶被掛牌出售。除了Twitter登錄賬戶一家被收集和出售之外，還包括6500萬個Tumblr密碼，11700萬個LinkedIn賬號細(xì)節(jié)和50萬個MySpace密碼。

雖然與扎克伯格都被黑，但DeRay Mckesson想要找到答案，因為他被黑的情況與扎克伯格不同，并非他在這么多密碼泄露之后忘了更改密碼，也不是他在不同的網(wǎng)站使用相同的密碼。

事實上，DeRay Mckesson非常注重網(wǎng)絡(luò)安全，而且Twitter也告訴人們：他是使用雙因素身份驗證（2FA）來保護(hù)他的賬戶的。在重新控制自己的Twitter賬戶后，他解釋說，劫持者設(shè)法做的事是通過令人信服的Verizon來重置他的SIM卡。這樣，劫持者就可以攔截發(fā)送給DeRay Mckesson的短信從而繞過2FA。

被黑之后，應(yīng)該如何保護(hù)自己呢？扎克伯格想到了經(jīng)典一招。

最近扎克伯格在Facebook上傳了一張慶祝Instagram月度用戶數(shù)量達(dá)到5億的照片，有人發(fā)現(xiàn)，扎克伯格的電腦上有“亮點”。將此張照片放大不難看出，扎克伯格使用的蘋果MacBook Pro已經(jīng)把攝像頭和麥克風(fēng)的位置均拿膠帶封住了。

畢竟，如果你的攝像頭和麥克風(fēng)都被實物遮擋的話，無論多么高明的黑客入侵手段都將無濟(jì)于事。扎克伯格在不經(jīng)意間向所有人透露了一個非常簡單的防范措施，這還不需要進(jìn)行大量的投入。

實際上，個人信息安全在各大企業(yè)的領(lǐng)導(dǎo)身上都非常受重視，據(jù)了解，扎克伯格每年要花費(fèi)500萬美元來保護(hù)自己的個人安全。相比較之下，蘋果每年只花20萬美元在庫克的安全上，亞馬遜每年花160萬美元在杰夫·貝佐斯的安全上。

知名科技博客Gizmodo認(rèn)為，考慮到Facebook一直以來都會通過收集用戶數(shù)據(jù)方式進(jìn)行盈利的事實，扎克伯格的這一做法多多少少令人感到有些諷刺。不過，當(dāng)你身家達(dá)到380億美元的時候，無論你做出什么事情來保障自己的隱私、網(wǎng)絡(luò)安全似乎都在情理之中。

作為科技公司CEO，扎克伯格犯下如此的低級錯誤實在不應(yīng)該。同時，這件事也非常值得我們反思，如果連互聯(lián)網(wǎng)大佬都會犯這種錯，那么普通用戶犯錯就在所難免。隨著科學(xué)技術(shù)的發(fā)展，也許有一天我們能徹底甩掉這些煩惱的密碼。