特朗普两句话引爆网络安全圈 – 作者:奇安信代码卫士-安全小百科

2020年10月20日，特朗普关于计算机 hacking 的观点在网上疯传。他说，“没人会被黑。智商达到197分而且需要知道我们15%密码的人才能黑掉密码。”

事件始末

我们先来看下这句话的背景。10月9日，特朗普在推特上称将主持第二场总统辩论赛的C-SPAN 政治频道的编辑 Steve Scully“永远不会站特朗普“ 。

Scully 随后在推特上向特朗普的批评人士 Anthony Scaramucci 提问如何回应。第二天早晨，这条推特引爆舆论，随后 Scully 称自己的推特账户已被黑。

但在几天后，Scully 承认自己”判断失误“，”错误地声称自己的推特帐户已被黑“并向 C-SPAN 道歉。C-SPAN 表示不会宽恕这一行为并将永久暂停其职务。

Forbes 报道称，10月19日，特朗普在亚利桑那州杜桑市的总统竞选活动中提到这一事件时，发表了本文开头提到的言论。

这一言论在网络安全圈子引发轩然大波。有人感到困惑、有人幸灾乐祸、有人暴跳如雷、还有人忧心忡忡。著名的安全专家 Troy Hunt 就表示，“太感谢@realDonaldTrump 提供的素材了，妈妈再也不用担心我未来演讲的素材了！”

而其他网友也开始各种开涮。有的表示，“我虽然是从事市场营销行业，但我也知道密码破解真不用这么复杂”。有的表示，“真是太好了，我的智商超过了197”。

而这并非特朗普第一次展现自己对黑客的偏见。2016年，他曾这样评价一名匿名黑客，“可能是坐在床上的400磅（约360多斤）重的人”。这一言论当时也曾引发舆论关于“反肥胖歧视的身体羞辱”的风暴。

虽然老生常谈，但再强调一次，世界上没有绝对的安全。我们有必要使用强健且唯一的密码且不能复用密码、使用密码生成器以及使用双因素认证。即使黑客获取到我们的用户名和密码，双因素认证机制也能保护密码的安全。

啪啪打脸

或许，特朗普忘记了自己名下的酒店连锁店就曾在2014年至2015年期间以及2016年至2017年期间均被黑。2015年7月和2016年年初，特朗普酒店连锁的系统被黑，用户的信*用*卡信息被盗，当时酒店因事隔数月之后才通知用户而被罚5万美元。2016年11月和2017年3月，特朗普酒店连锁的17家实体被黑，使用第三方预订系统 Sabre Hospitality Solutions 的用户的信*用*卡账号、姓名、住址和电话号码遭泄露。不过其中一家公司声称事件并未影响特朗普酒店连锁的系统。

而最近一次打脸就发生在今天。

荷兰道德黑客 Victor Gevers 今天称，他只尝试了五次就猜到了特朗普推特账户的密码：maga2020！

为何破解其推特密码如此简单？据荷兰新闻报纸 de Volksrant 报道，特朗普的推特账户竟然缺乏最基本的双因素认证机制保护。多名安全专业人士分析截屏和相关材料后认为属实。

Gevers 指出，成功黑掉特朗普的推特账户后，通过推特、Parler 和其它平台向美国政府实体发送邮件、截屏和社交信息，将这一情况告知。几天后他发现特朗普的推特账户使用了双因素认证机制，两天后，他收到情报部门的感谢信。

为何特朗普会不使用双因素认证系统呢？Gevers 猜测和特朗普的年龄有关，“老年人经常会关掉双因素认证选项，认为太复杂了。”而新闻报道称，Gevers 此前曾成功猜测到特朗普推特账户的密码 “yourefired”。他指出，看到拜登儿子账户被黑的消息后尝试检查政治人物的账户安全性如何。