特朗普的推特可以說是他直接向民眾傳遞信息的通道了。不過，據(jù)安全研究人員稱，特朗普的密碼安全性非常弱。

不久前，一名荷蘭安全研究員成功登錄了美國總統(tǒng)唐納德·特朗普的Twitter賬戶，特朗普可是在Twitter擁有8700萬粉絲的活躍用戶。然而，據(jù)研究人員稱，他密碼的安全性非常弱，很容易被猜到，而且他沒有使用兩步驗(yàn)證。

研究人員Victor Gevers可以看到特朗普的個(gè)人信息，可以用他的名字發(fā)布推文，甚至還可以更改他的資料。

Gevers進(jìn)入特朗普賬戶后的屏幕截圖。圖源：Vrij Nederland

荷蘭的這位安全員特意去提醒了特朗普和美國政府部門注意安全泄露。幾天后，駐荷蘭的美國特勤局聯(lián)系了他。該機(jī)構(gòu)還負(fù)責(zé)美國總統(tǒng)的安全，并認(rèn)真對待該報(bào)告。與此同時(shí)，特朗普的賬戶加緊了安全防范。

這已經(jīng)不是黑客第一次黑進(jìn)唐納德·特朗普的Twitter賬戶了。

第一次是在四年前，就在2016年大選前夕，三名黑客聯(lián)手檢索了特朗普的密碼并進(jìn)入了他的賬戶。現(xiàn)在有人再次成功了，這是值得注意的。在前幾屆總統(tǒng)選舉中，俄羅斯黑客曾試圖大規(guī)模影響選舉。隨后，社交媒體采取了各種措施來防止操縱。

同樣距離總統(tǒng)選舉只有三周的時(shí)間，俄羅斯和伊朗也有黑客入侵成功。顯然，特朗普的Twitter賬戶是全球黑客的共同目標(biāo)。Twitter拒絕公開回應(yīng)，稱他們從未對個(gè)人賬戶的安全措施發(fā)表評論。

安全公司Hunt & Hackett的創(chuàng)始人Ronald Prins是荷蘭最知名的安全專家之一，他說：“我認(rèn)識Gevers已經(jīng)好幾年了。他以致力于發(fā)現(xiàn)bug而被眾人所知，并且總是采取一種非常道德的態(tài)度來做這件事。根據(jù)我所了解和看到的情況，他的說法似乎可信。”

2016年的黑客：5次試出特朗普推特密碼

Gevers也是2016年登錄特朗普賬戶的三名黑客之一。

“我們這么快就能再次成功，這是沒有計(jì)劃的，”他談到行動的準(zhǔn)備工作時(shí)說。再次攻擊特朗普賬戶的原因是美國對亨特·拜登（Hunter Biden）的報(bào)道。據(jù)推測，美國總統(tǒng)候選人喬·拜登的兒子的一個(gè)硬盤被盜或被黑客入侵，這也是因?yàn)榘莸鞘褂昧艘粋€(gè)容易被猜到的密碼（Hunter02）。Gevers對泄露的舊密碼數(shù)據(jù)庫很熟悉，并搜索了亨特·拜登的數(shù)據(jù)。分析了這些舊數(shù)據(jù)庫后，他覺得這些信息是不正確的。亨特·拜登使用了其他密碼。Gevers：“我看得出那不是他的密碼。”

這讓他有了檢查Twitter認(rèn)證賬戶安全性的想法。他檢查了美國前國家安全顧問Susan Rice和喬·拜登（Joe Biden）的賬號，也看了看唐納德·特朗普的。他說，我的工作就是尋找安全漏洞。

周五早上，Gevers幾乎是心不在焉地嘗試了許多密碼及其變體。在第五次嘗試時(shí)：竟然對了！他試著“maga2020！（make America great again的縮寫），然后突然發(fā)現(xiàn)自己成功進(jìn)入了特朗普的Twitter賬戶。他自己都目瞪口呆。Gevers：“在四次失敗的嘗試之后，我以為會被禁止登錄，或者至少會被要求提供額外的信息。”結(jié)果這些都沒有。

在那個(gè)周五的早上，Gevers進(jìn)入了一個(gè)可能是世界上最重要的Twitter賬戶，并且能夠向8700萬人、關(guān)注此事的世界媒體和政府領(lǐng)導(dǎo)人發(fā)送信息。Gevers：“我確實(shí)想過‘我們又來了’。”

黑客為總統(tǒng)的密碼安全操碎了心

畢竟，入侵一個(gè)賬戶是非法的。如果Gevers想要清楚地表明他的行為是出于良好的意圖，他必須負(fù)責(zé)任地進(jìn)行并記錄他的步驟，他需要截圖。然后他給唐納德·特朗普發(fā)了一封電子郵件——“我還有他的舊電子郵件賬戶”——并給美國數(shù)字安全組織發(fā)送了一份副本。他好心地建議特朗普采取額外的安全措施。或者使用一個(gè)稍微長一點(diǎn)的密碼。Gevers甚至給出了一個(gè)修改密碼的建議：“！IWillMakeAmericaGreatAgain2020！”并添加了激活兩步驗(yàn)證的說明。“但是我沒有得到回復(fù)。”

所以，他試圖警告其他人。特朗普的競選團(tuán)隊(duì)，他的家人。他通過Twitter發(fā)信息，詢問是否有人會提醒特朗普注意他的Twitter賬戶不安全這一事實(shí)。他給中央情報(bào)局，白宮，聯(lián)邦調(diào)查局，Twitter自己貼上標(biāo)簽。但是都沒有回應(yīng)。

Gevers：“然后在周六，我突然看到該賬戶的兩步驗(yàn)證被激活了。兩天后的一個(gè)晚上，他收到了美國特勤局的一封電子郵件。“他們對我提供的信息感興趣，我把一切都轉(zhuǎn)發(fā)給了他們。周二，他們在線上回復(fù)了Gevers。他們感謝Gevers，告訴他他們并不知道這次泄露事件。這還是給安全研究人員留下了許多疑問：“為什么來自不同時(shí)區(qū)的人可以登錄這么重要的賬戶？”為什么Twitter不要求更安全的密碼認(rèn)證？如果我可以進(jìn)入他的賬戶，那么其他國家的黑客也可以進(jìn)入，對嗎？當(dāng)有人報(bào)告說總統(tǒng)的賬號不安全時(shí)，為什么本應(yīng)該保護(hù)總統(tǒng)的人沒有被告知？”

特朗普的賬戶密碼簡單得驚人

Secura的安全研究員Matthijs Koot也驚訝于Gevers接管特朗普的賬戶是多么容易。“直白地說，到2020年，那些仍然忽視網(wǎng)絡(luò)安全基本建議的人，對他們自己和周圍的人都是一個(gè)潛在的危險(xiǎn)。”

據(jù)Koot稱，這些風(fēng)險(xiǎn)也會影響其他人。“如今，我們之間的聯(lián)系越來越緊密，這意味著黑客攻擊一個(gè)人的賬戶或電腦可能也會破壞其他人的隱私和安全。”畢竟，通過特朗普的賬戶，你還可以看到發(fā)給他的私人信息，或者把含有惡意軟件的鏈接或虛假登錄頁面介紹給其他人。這就面臨著一個(gè)問題：在采取額外安全措施時(shí)，Twitter能負(fù)怎樣的責(zé)任？Koot：“他們要么應(yīng)該強(qiáng)迫用戶使用額外的認(rèn)證，要么讓用戶使用復(fù)雜的密碼，如果用戶真的不想這樣做的話。只用一個(gè)安全性弱的密碼登錄的日子已經(jīng)一去不復(fù)返了。”

Twitter對此拒絕回應(yīng)。

不過關(guān)于為什么特朗普會使用如此弱而簡單的密碼。Gevers給出了一個(gè)可能的解釋：“特朗普已經(jīng)70多歲了，老年人經(jīng)常會因?yàn)橛X得兩步驗(yàn)證太復(fù)雜而關(guān)閉它。比如我自己的母親。對于年輕一代來說，數(shù)字安全更加不言而喻。”
責(zé)編AJX