0514扬州网

标题: “一个能让股票崩盘的人，推特密码竟如此简单” [打印本页]

作者: skeletonjay 时间: 2020-12-17 21:31
标题: “一个能让股票崩盘的人，推特密码竟如此简单”
【文 / 观察者网陈思佳】特朗普直接拿竞选口号 "maga2020！" 当推特密码，结果还被一个黑客给猜中了？今年 10 月的这则趣闻，近日得到了荷兰检察官的证实。
综合《卫报》、英国广播公司（BBC）12 月 16 日报道，荷兰公共检察官办公室当天证实，特朗普的推特账号确实于今年 10 月份被一名荷兰黑客登陆过，他成功猜出了特朗普的推特账号密码。荷兰检察官认为，由于这名黑客事实上查出了安全漏洞并告知了美国当局，行为符合 " 道德黑客 " 标准，因此他可免于起诉。
特朗普的防范意识，让英国萨里大学教授艾伦 · 伍德沃德（Alan Woodword）直呼：" 难以置信，一个能引发国际事件、让股票崩盘的人，他的推特密码居然这么简单，还没设双重验证 &hellip;&hellip;"
[attach]40938[/attach]

《卫报》报道截图
报道称，这名荷兰黑客名叫维克托 · 盖弗斯（Victor Gevers），现年 44 岁，是一名网络安全专家。根据其个人介绍，盖弗斯是一个叫做 "GDI Foundation" 的非营利网络安全组织的成员，同时发起过一个名叫 " 荷兰安全漏洞信息披露研究所 " 的组织。
按照 10 月份盖弗斯披露的细节，即美国总统大选开始前，他尝试了黑入特朗普的推特账号。盖弗斯先是直接猜测特朗普的密码，结果不出意外地连续猜错了四次。但盖弗斯随后发现，特朗普的推特账号从未使用过双重验证等基本的安全保护措施。
" 在四次尝试失败后，我原本还以为自己会被保护措施阻拦，或被要求要求输入更多信息。" 盖弗斯说。接着，他的第五次猜测直接 " 命中 "。这回他尝试了特朗普的竞选口号 "maga2020！"（让美国再次伟大），结果成功登陆了特朗普的推特账号。
在这些细节公开后，他于 11 月被荷兰警方传唤，就此事接受了详细的质询。据报道，盖弗斯向荷兰警方出示了更多 " 黑客行为的证据 "。他宣称，在登陆个人推特账号之后，理论上可以看到这个账号的所有数据，包括其私人照片、私下收藏的推文、这个账号拉黑了多少人等私密信息。
盖弗斯称，他在成功攻破特朗普的推特账号后很快就将此事通过邮件告知了美国安全部门，他承认了自己的行为并称自己及时退出了特朗普的账号。
他告诉警方，会这么做是为了调查特朗普账号的密码强度，因为特朗普的推特账号 " 涉及重大利益 "。他还说，就在提醒美国政府的一天后，他注意到特朗普的账户已经修改密码并启用了双重验证，美国特勤局随后也联系上他，就安全漏洞问题向他表示了感谢。
不过当时，推特方面坚决否认相关说法，称 " 没有证据能证明特朗普账号真的被黑了 "。
根据警方的调查结果，荷兰检察官最终于 16 日作出了裁决，判定盖弗斯的行为符合 " 道德黑客 " 标准，可免受起诉。荷兰公共检察官办公室表示，黑客行为在荷兰属于刑事犯罪，但那些特殊情况下 " 负责任地揭露安全漏洞 " 的黑客，可免于这项罪名的指控。
" 我们确信这名黑客事实上黑入了特朗普的推特账号，但他的行为符合判例法规定的‘道德黑客’行动标准。" 检察官办公室说，" 我们已向黑客本人及美国政府告知了此次调查结果。"BBC 称，盖弗斯对这个结果很是满意。
[attach]40939[/attach]

盖弗斯 10 月发布的特朗普推特账号截图
《国会山报》称，对于荷兰检察官发布的最新消息，推特方面还没有作出回应，白宫方面则拒绝承认相关说法。
实际上，这可能也不是盖弗斯第一次黑进特朗普的账号了。今年早些时候盖弗斯曾宣称，2016 年他和另外两名黑客猜出过一次特朗普的账号密码，那时候特朗普用的密码是 "yourefired"（你被炒了），这是 2016 年特朗普做客美国真人秀节目时用过的口头禅。
这起 " 黑客事件 " 让很多网络安全专家大跌眼镜，他们感叹特朗普的安全防范意识实在太低。英国萨里大学教授艾伦 · 伍德沃德（Alan Woodword）此前就表示，" 难以置信，一个能引发国际事件、让股票崩盘的人，他的推特密码居然这么简单，还没设双重验证 &hellip;&hellip; 别忘了他四年前才被人黑过，这都 2020 年了。"
美国新闻网站 "Vox" 则戏谑地评价道，经历此事后，只要没人尝试用 "StopTheSteal2020！"（停止窃取选票）登陆不肯认输的特朗普的账号，那特朗普的推特账号安全问题应该就能得到充分保证了。
本文系观察者网独家稿件，未经授权，不得转载。

欢迎光临 0514扬州网 (http://www.0514.ac.cn/)