文 / 木 须

大佬也用简单而相同的密码扎克伯格Twitter帐号被黑客攻破

文 / 木 须

连互联网大佬扎克伯格的帐号都能攻破，普通人还是乖乖地提高密码难度，多帐号不共用相同密码，开启密码二次验证为好。

扎克伯格使用的苹果MacBook Pro已经把摄像头和麦克风的位置均拿胶带封住了。

6月初，Facebook联合创始人及CEO马克·扎克伯格（Mark Zuckerberg）的Twitter和Pinterest帐号遭到黑客攻击。黑客组织OurMine Team宣布对此负责，并表示扎克伯格的Instagram帐号也被攻破。目前尚不清楚，OurMine Team如何进行了这些攻击。不过，该组织表示，本次攻击“得益”于几周前泄露的一批LinkedIn帐号。

上月，数百万LinkedIn用户的帐号被泄露至网上，这迫使LinkedIn向相关用户发出了更改密码的要求。尽管如此，许多人还是在多个网络服务之间使用同一个密码。

本次事件发生之后，Twitter迅速做出了反应。Twitter首先临时禁用了扎克伯格的帐号，随后将黑客发布的Twitter消息删除，并恢复了该帐号的上线。尽管扎克伯格自2012年1月以来就没有再发表过任何Twitter消息。

虽然扎克伯格账号被黑让人有点震惊，不过，这也再次提醒人们，如果LinkedIn帐号被卷入了此前的密码泄露事件，那么不仅应当更改LinkedIn密码，还应当修改其他网络服务的密码，特别是与LinkedIn帐号相同的密码。实际上，定期修改各种密码应当成为习惯，如果定期修改密码太麻烦，那么至少应该在不同服务之间使用不同密码。

虽 然Twitter和Pinterest帐号被黑，但是扎克伯格的Google+帐号居然安然无恙，这也许是扎克伯格特别重视而使用了不同的密码，或者是黑客对Google+根本不屑一顾。

在成功黑入扎克伯格的Twitter后，黑客还借着其账号忍不住炫耀起来。然而，在黑客炫技之余，其公布的细节却不禁让人大跌眼镜，扎克伯格竟然有一个简单得不能再简单的通用密码——“dadada”。

扎克伯格在哈佛大学宿舍创立Facebook时，就曾嘲笑过首批用户的网络安全意识。“现在我手上握有4000多个邮箱，照片和地址什么的更是数不胜数，这些注册的家伙就这么不长心眼吗？”不过，这次扎克伯格也是大意失荆州，他的安全意识也跟自己嘲笑的人一样。这种简单的密码在黑客面前简直是小菜一碟，不到25秒就能顺利攻破。而且这个密码中没有区分大小写，没有数字等干扰项，它在安全性上与“abcdef”和“123456”等几乎算是同一个级别的。

除了密码过于简单，扎克伯格还犯了另一个大错，那就是在多个社交网站共用密码，其 Twitter、LinkedIn和 Pinterest的密码居然都是“dadada”。这样一来，只要有一个被攻破，那所有的账号都会沦陷。

扎克伯格的密码组合“dadada”，竟然如此地简单而又朗朗上口，那么它的有什么深意呢？据了解，创建于上世纪80年代的一支德国乐队“Trio”，曾经创作过一首与“dadada”同名的歌曲。从扎克伯格本人名字来看，他极有可能是一名德裔美国人，这恰好与歌曲的德国背景相符。

不过，自扎克伯格娶了位华裔媳妇，以及多次在各种场合秀中文的情形来看，事情完全可能会是另一个版本。去年9月，中国国家主席习近平访美时，扎克伯格对于能用中文与习主席交谈感到十分兴奋。

考虑到扎克伯格至深的“中国情结”，“dadada”的真正意义还有一个可能的版本。在中国台湾素有“甜心教主”称号的歌手王心凌，恰好也有一首中文歌曲，名字就叫“dadada”。

论起“dadada”这个密码到底是如何遭到破解的？黑客称，扎克伯格在这几个社交平台上使用的密码，与其LinkedIn账户上的完全一样。恰好，LinkedIn在2012年曾有超过100万个密码被盗，不久前全部被上传到了网上。扎克伯格的LinkedIn密码极有可能在此事件中遭到泄露的。

这次扎克伯格也是大意失荆州，他的安全意识也跟自己嘲笑的人一样。

虽然扎克伯格的Pinterest账号似乎已成功遭黑客劫持，但是其Facebook和Instagram账号并没有被攻破。在攻击事件发生后，Facebook的一名官方发言人声称，黑客未能成功登陆扎克伯格的Instagram账户。看来，扎克伯格在自家产品上的密码上留了一手。

似乎本次账户遭黑事件很快就得以平息。不过，黑客们不仅仅针对扎克伯格。具有多重角色的黑人生活问题活动家和政治家DeRay Mckesson的twitter账户也被黑客攻破。

在DeRay Mckesson宣布对唐纳德·特朗普的支持后不久，其Twitter开始猛喷唐纳德·特朗普的背书和宣言，“我不是黑色的。”当然，这不是DeRay Mckesson的本意，而是因为其Twitter账户被黑客劫持了。

DeRay Mckesson和扎克伯格被黑并不孤单，因为有3300万Twitter登录账户被挂牌出售。除了Twitter登录账户一家被收集和出售之外，还包括6500万个Tumblr密码，11700万个LinkedIn账号细节和50万个MySpace密码。

虽然与扎克伯格都被黑，但DeRay Mckesson想要找到答案，因为他被黑的情况与扎克伯格不同，并非他在这么多密码泄露之后忘了更改密码，也不是他在不同的网站使用相同的密码。

事实上，DeRay Mckesson非常注重网络安全，而且Twitter也告诉人们：他是使用双因素身份验证（2FA）来保护他的账户的。在重新控制自己的Twitter账户后，他解释说，劫持者设法做的事是通过令人信服的Verizon来重置他的SIM卡。这样，劫持者就可以拦截发送给DeRay Mckesson的短信从而绕过2FA。

被黑之后，应该如何保护自己呢？扎克伯格想到了经典一招。

最近扎克伯格在Facebook上传了一张庆祝Instagram月度用户数量达到5亿的照片，有人发现，扎克伯格的电脑上有“亮点”。将此张照片放大不难看出，扎克伯格使用的苹果MacBook Pro已经把摄像头和麦克风的位置均拿胶带封住了。

毕竟，如果你的摄像头和麦克风都被实物遮挡的话，无论多么高明的黑客入侵手段都将无济于事。扎克伯格在不经意间向所有人透露了一个非常简单的防范措施，这还不需要进行大量的投入。

实际上，个人信息安全在各大企业的领导身上都非常受重视，据了解，扎克伯格每年要花费500万美元来保护自己的个人安全。相比较之下，苹果每年只花20万美元在库克的安全上，亚马逊每年花160万美元在杰夫·贝佐斯的安全上。

知名科技博客Gizmodo认为，考虑到Facebook一直以来都会通过收集用户数据方式进行盈利的事实，扎克伯格的这一做法多多少少令人感到有些讽刺。不过，当你身家达到380亿美元的时候，无论你做出什么事情来保障自己的隐私、网络安全似乎都在情理之中。

作为科技公司CEO，扎克伯格犯下如此的低级错误实在不应该。同时，这件事也非常值得我们反思，如果连互联网大佬都会犯这种错，那么普通用户犯错就在所难免。随着科学技术的发展，也许有一天我们能彻底甩掉这些烦恼的密码。