弱密码

之前震惊全德的名人信息泄露案近日宣告侦破。据披露的信息显示,在网上遭公开的数千人信息,包括德国总理默克尔在内的数百位政府官员、议员、记者以及其他名人,实际均出自一名20岁男学生之手。而他仅仅利用这些公众人物所设定的弱密码,如Iloveyou或1234, 就入侵了他们的社交帐户并取得个人信息。

德国警方表示,嫌疑人是出于对名人政治态度的不满而展开的报复行为。警方没有透露更多关于嫌疑人信息,这位20岁男学生与父母住在德国Hesse州中部,他坚称自己是独立行动。但此次网络攻击的目标多达上千人,特别有数百名政府官员和议员,但这些政客来自不同党派和背景,唯独没有极右翼政党人士。被盗取的信息包括个人邮箱地址、信用卡资料、个人聊天纪录、子女照片等,在网络公开一个月,直到网络安全部门注意到此事并开始调查后才被删除,引发了民众对个人隐私的担忧。

德国司法部长Katarina Barley表示,司法部正在研究是否需要调整已经非常严格的隐私保护法,或者是要求软件开发商和网络平台营运商更迅速地处理网络安全事故,同时她希望普通用户能够使用更复杂的密码和两步验证方式来保护个人帐号。

目前没有任何迹象表明有其他人或者组织参加了这起网络攻击。德国政治专家对泄露的资料进行分析后确认,资料的时间范围最早可追溯到2012年,最近的资料时间是2018年10月,可能不是一次网络攻击获取的资料,而是多次攻击累计的资料。Twitter已对泄露和传播被骇客泄露资料的帐号和内容进行了干预。

鉴于密码是抵御网络攻击的第一道防线,因此人们应当尽快改用一些强度更大,包括混合英文字母大小写、数字以及含有下划线等特殊符号的复杂密码,来进一步提升自身的安全防护性吧。