黑掉政府網站有多難？26％的西澳政府官員被曝仍在使用弱密碼

「用指尖改變世界」

對於西澳大利亞洲政府的IT員工來說，最近公布的一項審計結果報告可能會讓他們欲哭無淚，甚至是徹底抓狂。由該州審計長於本周公布的一份針對西澳大利亞政府的安全審計報告指出，大約有26%的西澳政府官員所使用的密碼都被歸類為「弱密碼」，並且在來自17個政府機構的23.4萬個密碼中，有5000個密碼都包含了同一個單詞——「password」。

據《華盛頓郵報（Washington Post）》記者Taylor Telford的報道，其中一些弱密碼應該是黑客所喜歡的。比如，其中有1464人使用「Password123」作為自己的密碼，813人使用的是「Password1」，而有近200人直接使用「Password」，並且這些密碼似乎自創建以來就沒有被更換過。

另外，其中有1.3萬個密碼基於季節和日期的組合，如「Sping2017」或「October2017」，以及有近7000個密碼使用了「123」這樣的數字組合。

弱密碼的確便於記憶，但其所帶來的潛在後果是無法估量。從這份報告我們得知，許多帳戶可用於訪問重要的信息或關鍵的系統。其中一些賬戶甚至擁有對信息或系統的遠程訪問許可權，且無需任何額外的審查或憑證。在一個案例中，審計人員通過猜測密碼成功訪問了一個政府機構的網路，而這個擁有完整系統管理員許可權的賬戶所使用的密碼居然就是簡簡單單的「Summer123」。

不僅如此，該報告還指出，大多數被發現存在弱密碼問題的政府機構同樣也缺乏妥善保存密碼的意識，一些政府官員甚至直接將密碼保存在Word文檔或電子表格中。

西澳大利亞洲的審計長Caroline Spencer表示：「在多次向各個政府機構提出密碼風險後，人們仍在使用password123和abcd1234來訪問重要的信息或關鍵的系統，這是不可接受的。」

近年來，數起大規模的數據泄露事件發生在大型企業身上。在2013年，雅虎（Yahoo）的一個電子郵件賬戶遭到入侵，泄露了30億用戶的數據。在2016年，美國成人交友網站FriendFinder Networks遭遇網路攻擊，黑客從6個資料庫中竊取了包括密碼和個人信息在內的累積了20年的數據。在2017年，美國三大信用機構之一的Equifax因一個安全漏洞暴露了1.43億消費者的個人信息，包括社會保險號、出生日期、住址，以及部分駕駛執照號碼。

弱密碼無疑會使這些威脅被數倍放大，導致黑客攻擊更加容易實現。在這份報告公布後，西澳大利亞洲政府表示會加強安全措施，且正在研究新的方法來幫助工作人員更安全地存儲他們的密碼信息。新成立的「Digital Government」辦公室將成立一個網路安全團隊，致力於改善政府範圍內的安全實踐。

本文由黑客視界綜合網路整理，圖片源自網路；轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！