[[349657]]

大數(shù)據(jù)文摘出品

編譯：牛婉楊

特朗普的推特可以說(shuō)是他直接向民眾傳遞信息的通道了。不過(guò)，據(jù)安全研究人員稱，特朗普的密碼安全性非常弱。

不久前，一名荷蘭安全研究員成功登錄了美國(guó)總統(tǒng)唐納德·特朗普的Twitter賬戶，特朗普可是在Twitter擁有8700萬(wàn)粉絲的活躍用戶。然而，據(jù)研究人員稱，他密碼的安全性非常弱，很容易被猜到，而且他沒(méi)有使用兩步驗(yàn)證。

研究人員Victor Gevers可以看到特朗普的個(gè)人信息，可以用他的名字發(fā)布推文，甚至還可以更改他的資料。

Gevers進(jìn)入特朗普賬戶后的屏幕截圖。圖源：Vrij Nederland

荷蘭的這位安全員特意去提醒了特朗普和美國(guó)政府部門(mén)注意安全泄露。幾天后，駐荷蘭的美國(guó)特勤局聯(lián)系了他。該機(jī)構(gòu)還負(fù)責(zé)美國(guó)總統(tǒng)的安全，并認(rèn)真對(duì)待該報(bào)告。與此同時(shí)，特朗普的賬戶加緊了安全防范。

這已經(jīng)不是黑客第一次黑進(jìn)唐納德·特朗普的Twitter賬戶了。

第一次是在四年前，就在2016年大選前夕，三名黑客聯(lián)手檢索了特朗普的密碼并進(jìn)入了他的賬戶?，F(xiàn)在有人再次成功了，這是值得注意的。在前幾屆總統(tǒng)選舉中，俄羅斯黑客曾試圖大規(guī)模影響選舉。隨后，社交媒體采取了各種措施來(lái)防止操縱。

同樣距離總統(tǒng)選舉只有三周的時(shí)間，俄羅斯和伊朗也有黑客入侵成功。顯然，特朗普的Twitter賬戶是全球黑客的共同目標(biāo)。Twitter拒絕公開(kāi)回應(yīng)，稱他們從未對(duì)個(gè)人賬戶的安全措施發(fā)表評(píng)論。

安全公司Hunt & Hackett的創(chuàng)始人Ronald Prins是荷蘭最知名的安全專家之一，他說(shuō)：“我認(rèn)識(shí)Gevers已經(jīng)好幾年了。他以致力于發(fā)現(xiàn)bug而被眾人所知，并且總是采取一種非常道德的態(tài)度來(lái)做這件事。根據(jù)我所了解和看到的情況，他的說(shuō)法似乎可信。”

2016年的黑客：5次試出特朗普推特密碼

Gevers也是2016年登錄特朗普賬戶的三名黑客之一。

“我們這么快就能再次成功，這是沒(méi)有計(jì)劃的，”他談到行動(dòng)的準(zhǔn)備工作時(shí)說(shuō)。再次攻擊特朗普賬戶的原因是美國(guó)對(duì)亨特·拜登(Hunter Biden)的報(bào)道。據(jù)推測(cè)，美國(guó)總統(tǒng)候選人喬·拜登的兒子的一個(gè)硬盤(pán)被盜或被黑客入侵，這也是因?yàn)榘莸鞘褂昧艘粋€(gè)容易被猜到的密碼(Hunter02)。Gevers對(duì)泄露的舊密碼數(shù)據(jù)庫(kù)很熟悉，并搜索了亨特·拜登的數(shù)據(jù)。分析了這些舊數(shù)據(jù)庫(kù)后，他覺(jué)得這些信息是不正確的。亨特·拜登使用了其他密碼。Gevers：“我看得出那不是他的密碼。”

這讓他有了檢查T(mén)witter認(rèn)證賬戶安全性的想法。他檢查了美國(guó)前國(guó)家安全顧問(wèn)Susan Rice和喬·拜登(Joe Biden)的賬號(hào)，也看了看唐納德·特朗普的。他說(shuō)，我的工作就是尋找安全漏洞。

周五早上，Gevers幾乎是心不在焉地嘗試了許多密碼及其變體。在第五次嘗試時(shí)：竟然對(duì)了!他試著“maga2020!(make America great again的縮寫(xiě))，然后突然發(fā)現(xiàn)自己成功進(jìn)入了特朗普的Twitter賬戶。他自己都目瞪口呆。Gevers：“在四次失敗的嘗試之后，我以為會(huì)被禁止登錄，或者至少會(huì)被要求提供額外的信息。”結(jié)果這些都沒(méi)有。

在那個(gè)周五的早上，Gevers進(jìn)入了一個(gè)可能是世界上最重要的Twitter賬戶，并且能夠向8700萬(wàn)人、關(guān)注此事的世界媒體和政府領(lǐng)導(dǎo)人發(fā)送信息。Gevers：“我確實(shí)想過(guò)‘我們又來(lái)了’。”

黑客為總統(tǒng)的密碼安全操碎了心

畢竟，入侵一個(gè)賬戶是非法的。如果Gevers想要清楚地表明他的行為是出于良好的意圖，他必須負(fù)責(zé)任地進(jìn)行并記錄他的步驟，他需要截圖。然后他給唐納德·特朗普發(fā)了一封電子郵件——“我還有他的舊電子郵件賬戶”——并給美國(guó)數(shù)字安全組織發(fā)送了一份副本。他好心地建議特朗普采取額外的安全措施?；蛘呤褂靡粋€(gè)稍微長(zhǎng)一點(diǎn)的密碼。Gevers甚至給出了一個(gè)修改密碼的建議：“!IWillMakeAmericaGreatAgain2020!”并添加了激活兩步驗(yàn)證的說(shuō)明。“但是我沒(méi)有得到回復(fù)。”

所以，他試圖警告其他人。特朗普的競(jìng)選團(tuán)隊(duì)，他的家人。他通過(guò)Twitter發(fā)信息，詢問(wèn)是否有人會(huì)提醒特朗普注意他的Twitter賬戶不安全這一事實(shí)。他給中央情報(bào)局，白宮，聯(lián)邦調(diào)查局，Twitter自己貼上標(biāo)簽。但是都沒(méi)有回應(yīng)。

Gevers：“然后在周六，我突然看到該賬戶的兩步驗(yàn)證被激活了。兩天后的一個(gè)晚上，他收到了美國(guó)特勤局的一封電子郵件。“他們對(duì)我提供的信息感興趣，我把一切都轉(zhuǎn)發(fā)給了他們。周二，他們?cè)诰€上回復(fù)了Gevers。他們感謝Gevers，告訴他他們并不知道這次泄露事件。這還是給安全研究人員留下了許多疑問(wèn)：“為什么來(lái)自不同時(shí)區(qū)的人可以登錄這么重要的賬戶?”為什么Twitter不要求更安全的密碼認(rèn)證?如果我可以進(jìn)入他的賬戶，那么其他國(guó)家的黑客也可以進(jìn)入，對(duì)嗎?當(dāng)有人報(bào)告說(shuō)總統(tǒng)的賬號(hào)不安全時(shí)，為什么本應(yīng)該保護(hù)總統(tǒng)的人沒(méi)有被告知?”

特朗普的賬戶密碼簡(jiǎn)單得驚人

Secura的安全研究員Matthijs Koot也驚訝于Gevers接管特朗普的賬戶是多么容易。“直白地說(shuō)，到2020年，那些仍然忽視網(wǎng)絡(luò)安全基本建議的人，對(duì)他們自己和周?chē)娜硕际且粋€(gè)潛在的危險(xiǎn)。”

據(jù)Koot稱，這些風(fēng)險(xiǎn)也會(huì)影響其他人。“如今，我們之間的聯(lián)系越來(lái)越緊密，這意味著黑客攻擊一個(gè)人的賬戶或電腦可能也會(huì)破壞其他人的隱私和安全。”畢竟，通過(guò)特朗普的賬戶，你還可以看到發(fā)給他的私人信息，或者把含有惡意軟件的鏈接或虛假登錄頁(yè)面介紹給其他人。這就面臨著一個(gè)問(wèn)題：在采取額外安全措施時(shí)，Twitter能負(fù)怎樣的責(zé)任?Koot：“他們要么應(yīng)該強(qiáng)迫用戶使用額外的認(rèn)證，要么讓用戶使用復(fù)雜的密碼，如果用戶真的不想這樣做的話。只用一個(gè)安全性弱的密碼登錄的日子已經(jīng)一去不復(fù)返了。”

Twitter對(duì)此拒絕回應(yīng)。

不過(guò)關(guān)于為什么特朗普會(huì)使用如此弱而簡(jiǎn)單的密碼。Gevers給出了一個(gè)可能的解釋：“特朗普已經(jīng)70多歲了，老年人經(jīng)常會(huì)因?yàn)橛X(jué)得兩步驗(yàn)證太復(fù)雜而關(guān)閉它。比如我自己的母親。對(duì)于年輕一代來(lái)說(shuō)，數(shù)字安全更加不言而喻。”

相關(guān)報(bào)道：

https://www.volkskrant.nl/nieuws-achtergrond/dutch-ethical-hacker-logs-into-trump-s-twitter-account~badaa815/?referrer=https%3A%2F%2Fslash

【本文是51CTO專欄機(jī)構(gòu)大數(shù)據(jù)文摘的原創(chuàng)譯文，微信公眾號(hào)“大數(shù)據(jù)文摘（ id: BigDataDigest）”】

戳這里，看該作者更多好文