烏克蘭國(guó)防系統(tǒng)賬號(hào)：admin，密碼：123456

最近俄烏開(kāi)戰(zhàn)，相信諸位都已從各大社交媒體、電視新聞上看到了相關(guān)報(bào)道。

這段時(shí)間，我也在網(wǎng)上陸陸續(xù)續(xù)了解到有關(guān)這一戰(zhàn)事所展開(kāi)的政治、經(jīng)濟(jì)、軍事等各領(lǐng)域的影響分析。

在此過(guò)程，我無(wú)意間瞥到了一條 2018 年的信息，「烏克蘭武裝部隊(duì)的自動(dòng)控制系統(tǒng)（ACS）“Dnipro” 曾經(jīng)使用 “admin” 和 “123456” 作為服務(wù)器的賬號(hào)密碼」。

當(dāng)時(shí)看到這消息的第一瞬間，我頗感驚訝，在默認(rèn)情況下，部隊(duì)的自動(dòng)控制系統(tǒng)，應(yīng)屬于極為重要的軍事設(shè)備，其安全性必定有充分保證，但從其賬號(hào)密碼的設(shè)定情況上看，其風(fēng)控工作感覺(jué)還是沒(méi)做到位。

針對(duì)這一事件，就不再細(xì)說(shuō)評(píng)價(jià)了。

今天，我想從這個(gè)問(wèn)題出發(fā)，從隱私安全的角度，聊聊相關(guān)的注意事項(xiàng)。

根據(jù)數(shù)據(jù)調(diào)查網(wǎng)站 Nord Security 在去年發(fā)布的《排名前 200 的常見(jiàn)用戶密碼》報(bào)告顯示，密碼 "123456" 的使用人數(shù)穩(wěn)居世界第一，共計(jì)有一億多人使用。

緊隨其后的，除了純數(shù)字密碼之外，還有 "qwerty" 和 "password" 等純字母密碼。

可見(jiàn)還是有不少網(wǎng)友的網(wǎng)絡(luò)安全意識(shí)淡薄。

日常辦公時(shí)，我還是習(xí)慣用 1password、iCloud 等工具來(lái)生成并存儲(chǔ)各個(gè)平臺(tái)的賬號(hào)密碼。這樣做的好處是，即便一個(gè)平臺(tái)發(fā)生了數(shù)據(jù)泄露等問(wèn)題，也無(wú)法通過(guò)撞庫(kù)等方式來(lái)獲取我其它平臺(tái)的賬號(hào)密碼。

正常情況下，安全性較高的密碼，應(yīng)該由數(shù)字、大小寫字母、特殊符號(hào)組成，長(zhǎng)度最好是 12 位以上。

如果你因?yàn)橄敕奖阌洃?，而選擇使用簡(jiǎn)單、容易被暴力破解的密碼，那估計(jì)最終的結(jié)果往往是得不償失。

聊到這里，順便分享兩個(gè)可查詢密碼泄露的兩個(gè)網(wǎng)站吧。

have i been pwned?

第一個(gè)是「have i been pwned?」翻譯成中文便是「我被搞了嗎？」。

該網(wǎng)站由澳洲一名網(wǎng)絡(luò)安全專家 Troy Hunt 于 2013 年建立，里面收錄了超過(guò) 583個(gè)網(wǎng)站，110 億條賬號(hào)的泄露數(shù)據(jù)，用戶僅憑 email，便能快速評(píng)估自己賬號(hào)的數(shù)據(jù)泄露情況。

感興趣的可以試一下，看看當(dāng)前正在使用的郵箱是否曾經(jīng)在某個(gè)平臺(tái)上被泄露。

地址：https://haveibeenpwned.com/

Firefox Monitor

之前有不少國(guó)內(nèi)外知名企業(yè)都被拖過(guò)庫(kù)，所謂「拖庫(kù)」，就是指網(wǎng)站被黑客入侵攻擊，數(shù)據(jù)庫(kù)被盜取。

與此相關(guān)的還有洗庫(kù)、撞庫(kù)等操作手法，這些攻擊手段目前已衍生出了某些行業(yè)黑產(chǎn)。

為此，知名瀏覽器 Firefox 專門搞了 Firefox Monitor 這么一個(gè)工具，并將代碼開(kāi)源，以幫助用戶檢查自己的信息是否被泄露。

查詢的方式也很簡(jiǎn)單，直接輸入密碼，即可進(jìn)行查詢。

地址：https://monitor.firefox.com/

GitHub：https://github.com/mozilla/blurts-server

這里建議你拿幾個(gè)常用郵箱查一查，看看是否有出現(xiàn)過(guò)數(shù)據(jù)泄露的情況。

如果你的信息被泄露過(guò)，可以通過(guò)以下幾個(gè)步驟及時(shí)止損：

• 修改賬號(hào)密碼，即使是那些不常用的賬號(hào)；

• 在所有網(wǎng)站，停止使用已泄露的密碼；

• 查看下郵箱對(duì)應(yīng)的金融賬戶是否安全；

• 使用類似 1Password 等工具來(lái)管理密碼。

如果你的賬號(hào)沒(méi)被泄露，最好也通過(guò)以下幾步來(lái)保障自己的賬號(hào)安全：

• 為每個(gè)賬號(hào)使用不同的密碼；

• 創(chuàng)建強(qiáng)健、難以猜測(cè)的密碼；

• 把安全問(wèn)題當(dāng)作另一道密碼；

• 使用 1Password、LastPass 等工具來(lái)管理密碼；

• 開(kāi)啟兩步認(rèn)證，加多一道安全保障；

• 訂閱 Firefox Monitor 警報(bào)。

以上，就是今天要跟大家分享的幾款工具。

最后，祝世界和平。