相關文章

D027af5d85320660462bcd6e3e00c334 「資安的最大漏洞是人」,公司的IT人員應該對於這句話最有感觸。不管你怎麼訂定公司的資安政策,像是規範使用者每隔半年換一次密碼,不要用電話號碼或是生日來訂密碼,三申五令,結果一年過去,兩年過去,你會發現很多使用者的密碼還是「1234」。

往樂觀的角度想,這個現象大概證明了現在企業內的工作團隊都很信任彼此,大家都覺得自己的電腦很安全,不可能會發生有人來偷盜資料這種事情。當然,公司的IT人員雖然隱隱覺得這樣的想法不對,但是大概也沒多少人敢冒著被各單位看成是麻煩製造者的風險,提起勇氣去糾正。

不過,你不用感到氣餒。因為不光是你們公司有這個問題,就連印象中訓練嚴謹的英國皇家空軍,他們也一樣不把資訊安全當一回事。而且,洩漏這個秘密的,還是英國的劍橋公爵--威廉王子。

英國除了王位第一順位的查理王子最受矚目之外,王位第二順位的威廉王子也常常受到關注。威廉王子也與平民一般要當兵,目前在英國皇家空軍基地官拜空軍上尉,擔任救難直升機駕駛。這對於皇室、軍隊都是很好的宣傳點,因此常常也有一些他的軍旅生活照片刊登在網站上。

不過,皇室公關顯然是忽略了現在數位相片的威力,可以拍出多細的細節。一些在網站上你看起來是小圖,應該沒有問題,但是點選之後照片都可以放大,就變得大有問題。

以上面這張照片為例,依照現在呈現的比例看這張照片當然是沒有問題,但是放成大圖來看,左下角這張文件的內容就變得隱約可以判讀。不過還好這張文件看起來沒有洩漏什麼軍機。

惹起問題的是下面這張照片,照片中是威廉王子與他的救難小隊組員,身處在看來像是指揮中心辦公室的地方,照片應該是想要營造小組成員彼此和樂的氣氛,大家都在隨意聊天。

但是,千萬不要低估網友發現問題的能力,這張照片發佈沒隔到一天,就被網友發現了問題。喔~原來嚴謹如英國皇家空軍,他們的登入密碼也跟我們尋常小老百姓一樣,就是這麼大方的貼在牆壁上喔!

▲這樣一看,威廉王子的笑容顯得有些尷尬了......

皇家空軍的親民方式顯然不被官方認同,因此照片在隔了一天之後,就全面從網站下架了,不過裡面的內容早就被很多網站備份下來,這件事也陸續在許多網站被拿來揶揄了一番。

也許你覺得這樣的解析度還好嘛,放大後也看不清楚到底上面寫的帳號密碼是什麼,何必小題大做?問題不在於你看不看得清楚,而在於「原本應該是被妥善保管的登入帳號密碼,現在就這麼大方、一點尋找難度也沒有地貼在牆壁上」的這回事,根本就是資安的大笑話,皇家空軍的資安單位恐怕要全部被拉去罰站。

(現在可能有很多看這篇文章的人,一抬頭就可以看到有一組帳號密碼正大光明地貼在旁邊的牆上。相信我,你們如果有晚上睡不好的症狀,八成都是被你們公司的IT人員念出來的)

隨後,皇家空軍也發表官方聲明表示,他們已經「全面更換了共同登入的使用者名稱以及密碼,也強制要求基地中的幕僚人員全面重設自己的使用者名稱以及密碼,以確保基地的資訊安全。」

對於這種程度的「資安漏洞」,相信你我也都是有經驗的人,至少小編自己都承認自己是這方面的專家。因此,不妨讓我們這些有經驗的專家來預測一下,猜猜威廉王子會把自己的帳號密碼重設為什麼?

或許是...「William」、「123456」?

新聞及圖片來源:thestar.com

延伸閱讀:

公共電話亭已死?紐約市計畫以 32 吋觸控螢幕取代公共電話

防毒教父 John McAfee 涉槍殺鄰居被下通緝令,還有曲折的人生

A is for Apple!科技宅父母專用、教小孩的英文生字字母表

5個現代恐怖電影的經典題材,是從歷史事件取材的嗎?

尋找童年回憶!那些年一起奮戰的金剛戰士們,現在可還安好?

星際大戰知名船艦:等比例千年鷹號建造工程,目前正在進行中

使用 Facebook 留言

Shinwill
1.  Shinwill (發表於 2012年11月28日 20:14)
三申五令,結果一年過去,兩年過去,你會發現很多使用者的密碼還是「1234」

我不知道我們公司別的使用者的密碼耶
都加鹽又砸湊了我怎麼看得出來 ......
Df97a27f96aa1bfb76187dfd2a0ea7d1?size=48&default=wavatar
3.  果凍 (發表於 2012年11月28日 20:21)
之前中國大陸某報紙刊登女兵讀報的照片,原本想表現出大家都關心時政,沒想到,把照片放大一看,女兵手上的報紙不是翻到娛樂版面,就是翻到廣吿版面,被網友砲轟作假,最後官方都出來道歉。
A96a5c616d22fd58a3396eabe25d80dc?size=48&default=wavatar
5.  Locutus (發表於 2012年11月28日 20:39)
再一次證明,洩密的都是高層,但防堵都在防基層。頭痛醫腳有個屁用啊!
D9a834a190bb3a8844917fa7c4813ab9?size=48&default=wavatar
3人給推

6.  Orpheus (發表於 2012年11月28日 20:48)
資安問題會一直都在,原因還是因為"太麻煩"了,"按時改密碼"" 密碼不重複""數字英文甚至加入大小寫以及符號""不得跟個人資料有相關聯,像是生日的數字",這些提高安全性的辦法,往往忽略使用的難易性,比較好又比較簡便的像是生物密碼,準確度夠高的指紋甚至虹膜系統效果好但成本高,廉價一點的像是晶片卡+密碼(好處是卡跟密碼分開,兩個都有才能開,密碼可以不用常改),"簡單"才會"有效",就像降低被攻擊最強大的防火牆不是卡巴也不是Comodo,是最無腦的Windows內建防火牆...但是很多IT人員都會忽略這點,都從技術出發解決問題,郵件一個密碼,登入視窗一個密碼,進入專用系統一個密碼,然後某些文件也要密碼,真的需要保密的單位都是這樣,然後複雜性又高,最後只能抄在紙上,根本的問題還是"太難用",但IT常常覺得使用者"不受教"
BFB
3人給推

7.  BFB (發表於 2012年11月28日 21:15)
樓上真正說出使用者心聲
像我們公司每個人
日常業務操作需要登入3~5個內部網站
還有全球每個地區工廠伺服器密碼獨立

IT設定每三個月強制更換密碼,永不能重複
所以平均位使用者需同時記憶十組以上密碼
重點更換時間還不統一喔
導致幾乎每隔一兩個禮拜就輪流換密碼
到最後乾脆列一張表,用流水編碼打勾跳號

拜託~我來上班工作,又不是參加金庫密碼記憶大賽!

發表回應

謹慎發言,尊重彼此。按此展開留言規則