本文來源:觀察者網
微信id:guanchacn
作者:陳思佳
特朗普直接拿競選口號「maga2020!」當推特密碼,結果還被一個駭客給猜中了?
今年10月的這則趣聞,近日得到了荷蘭檢察官的證實。
綜合《衛報》、英國廣播公司(BBC)12月16日報導,荷蘭公共檢察官辦公室當天證實,特朗普的推特賬號確實於今年10月份被一名荷蘭駭客登陸過,他成功猜出了特朗普的推特賬號密碼。
荷蘭檢察官認為,由於這名駭客事實上查出了安全漏洞並告知了美國當局,行為符合「道德駭客」標準,因此他可免於起訴。
特朗普的防範意識,讓英國薩里大學教授艾倫·伍德沃德(Alan Woodword)直呼:「難以置信,一個能引發國際事件、讓股票崩盤的人,他的推特密碼居然這麽簡單,還沒設雙重驗證……」
▲《衛報》報導截圖
報導稱,這名荷蘭駭客名叫維克托·蓋弗斯(Victor Gevers),現年44歲,是一名網絡安全專家。
根據其個人介紹,蓋弗斯是一個叫做「GDI Foundation」的非營利網絡安全組織的成員,同時發起過一個名叫「荷蘭安全漏洞資訊披露研究所」的組織。
按照10月份蓋弗斯披露的細節,即美國總統大選開始前,他嘗試了黑入特朗普的推特賬號。
蓋弗斯先是直接猜測特朗普的密碼,結果不出意外地連續猜錯了四次。
但蓋弗斯隨後發現,特朗普的推特賬號從未使用過雙重驗證等基本的安全保護措施。
「在四次嘗試失敗後,我原本還以為自己會被保護措施阻攔,或被要求要求輸入更多資訊。」蓋弗斯說。
接著,他的第五次猜測直接「命中」。
這回他嘗試了特朗普的競選口號「maga2020!」(讓美國再次偉大),結果成功登陸了特朗普的推特賬號。
在這些細節公開後,他於11月被荷蘭警方傳喚,就此事接受了詳細的質詢。
據報導,蓋弗斯向荷蘭警方出示了更多「駭客行為的證據」。
他宣稱,在登陸個人推特賬號之後,理論上可以看到這個賬號的所有數據,包括其私人照片、私下收藏的推文、這個賬號拉黑了多少人等私密資訊。
蓋弗斯稱,他在成功攻破特朗普的推特賬號後很快就將此事通過郵件告知了美國安全部門,他承認了自己的行為並稱自己及時退出了特朗普的賬號。
他告訴警方,會這麽做是為了調查特朗普賬號的密碼強度,因為特朗普的推特賬號「涉及重大利益」。
他還說,就在提醒美國政府的一天後,他注意到特朗普的賬戶已經修改密碼並啟用了雙重驗證,美國特勤局隨後也聯繫上他,就安全漏洞問題向他表示了感謝。
不過當時,推特方面堅決否認相關說法,稱「沒有證據能證明特朗普賬號真的被黑了」。
根據警方的調查結果,荷蘭檢察官最終於16日作出了裁決,判定蓋弗斯的行為符合「道德駭客」標準,可免受起訴。
荷蘭公共檢察官辦公室表示,駭客行為在荷蘭屬於刑事犯罪,但那些特殊情況下「負責任地揭露安全漏洞」的駭客,可免於這項罪名的指控。
「我們確信這名駭客事實上黑入了特朗普的推特賬號,但他的行為符合判例法規定的『道德駭客』行動標準。」
檢察官辦公室說,「我們已向駭客本人及美國政府告知了此次調查結果。」
BBC稱,蓋弗斯對這個結果很是滿意。
▲蓋弗斯10月發布的特朗普推特賬號截圖
《國會山報》稱,對於荷蘭檢察官發布的最新消息,推特方面還沒有作出回應,白宮方面則拒絕承認相關說法。
實際上,這可能也不是蓋弗斯第一次黑進特朗普的賬號了。
今年早些時候蓋弗斯曾宣稱,2016年他和另外兩名駭客猜出過一次特朗普的賬號密碼,那時候特朗普用的密碼是「yourefired」(你被炒了),這是2016年特朗普做客美國真人秀節目時用過的口頭禪。
這起「駭客事件」讓很多網絡安全專家大跌眼鏡,他們感嘆特朗普的安全防範意識實在太低。
英國薩里大學教授艾倫·伍德沃德(Alan Woodword)此前就表示,「難以置信,一個能引發國際事件、讓股票崩盤的人,他的推特密碼居然這麽簡單,還沒設雙重驗證……別忘了他四年前才被人黑過,這都2020年了。」
美國新聞網站「Vox」則戲謔地評價道,經歷此事後,只要沒人嘗試用「StopTheSteal2020!」(停止竊取選票)登陸不肯認輸的特朗普的賬號,那特朗普的推特賬號安全問題應該就能得到充分保證了。