出大事了！國防部賬號密碼泄露，是123456！

近日，烏克蘭獨立新聞社記者亞歷山大杜賓斯基披露了一則讓外界十分驚奇的消息。烏克蘭國家武裝部隊的「第聶伯羅」軍事自動化控制系統的伺服器網路保護存在巨大疏漏，即使沒有經過任何專業訓練的普通人也能進入軍方網站內部進行查詢。原因是其用戶名和密碼設計的十分簡單，用戶名是「admin」，而密碼是「123456」。

這位名叫亞歷山大杜賓斯基的記者表示，這個漏洞讓敵人可以隨意掃描烏克蘭軍隊信息，這種狀態持續到了2018年夏季。文件還記錄了發現這一問題的數據專家反映的情況，2018年5月，烏克蘭網路部隊里負責「第聶伯河」的資料庫專家弗拉喬克意外發現了情況，那就是使用這個用戶名和密碼可以隨意訪問多個軍方伺服器。他立刻聯繫了相關值班人員，但卻沒有得到任何回應，好像被忽略一樣。之後他又給國家安全局打電話，也沒有回應。

亞歷山大杜賓斯基表示「國防部好像一點都不急著改密碼，這似乎不是什麼大事」。為了證明這件事是真實的，而非虛構的惡作劇。報道還公開了發現這一問題的預備役軍官弗拉喬克的基本信息，他確實是烏克蘭A1586軍事單位的工作人員。就在系統漏洞被發現的幾個月前，烏克蘭武裝力量總參謀長穆振科曾表示，烏克蘭軍隊軍正在學習新技術並培訓相關人員，全自動指揮系統會在2018年內完成。

在這篇報道中，亞歷山大杜賓斯基說「即使你沒有任何黑客技術。也能自由的訪問軍隊的交換機、路由器以及工作站，任意分析大量軍隊的機密信息。」而類似的情況並不是只在第聶伯河軍事自動化控制系統里存在。實際上在2018年5月25日烏克蘭武裝部隊的郵件伺服器上也存在同樣的漏洞。亞歷山大杜賓斯基表示，由於官僚主義的拖延症，這幾個月以來，密碼一直沒有改變。改變這些密碼竟然如此困難，只需要一分鐘的程序卻要層層申報給烏克蘭最高總司令來做決定。杜賓斯基說，烏克蘭擁有8個北約信託基金，專門用於網路防禦。為了提高安全性，北約組織去年剛撥款4000萬歐元給烏克蘭，幫助其提升網路安全服務能力，然而現在是這樣的狀況。

俄羅斯媒體《Utro》對此事發表評論稱，如果黑客想要獲得烏克蘭控制系統的管理許可權，似乎非常容易。但到目前為止，烏克蘭的軍事信息和軍事情報並未被公開出來。《Utro》相關文章認為這很可能說明了一件事，那就是烏克蘭總統波羅申科口中那所謂的「歐洲最強軍隊」的軍事機密，並不能引起人們的興趣，更懶得費力氣去攻破他。

《今日俄羅斯》媒體也對該事件進行了延伸思考，發表文章稱，專業密碼管理團隊Keeper Security經過研究和調查，發現世界上最受歡迎的密碼里 ，123456排在第一，而123456789位列第二。說起這個數字，讓人想起了很多公共場合的無線網密碼。有很多人更是把它設為了關係到個人隱私的密碼。然而烏克蘭國家的官方軍事指揮系統竟然也用這樣的密碼，還真是有點太「大意」了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！