近日,朝鮮上線了一個酷似Facebook的網站�����,名字叫做“最棒的朝鮮社交網絡”�。
據相關報道稱,這個網站的域名是“StarCon.net.kp”�。在原本網站就不多的朝鮮,這樣一個域名�����,而且又自稱“最棒的朝鮮社交網絡”�,暗示著很可能是朝鮮國營互聯網服務商「星合營會社」有一定關聯。
可惜的是�����,正當越來越多的人在得知這個朝鮮版facebook并聞訊而來時�����,網站忽然下線了�,目前網站已無法訪問�。
原來�,在這些聞訊而來的人中����,有一位名叫安德魯·麥基恩(Andrew Mckean)的18歲蘇格蘭大學生。他在訪問該網站后�����,發現網站上線就沒有修改過安全證書���,于是就嘗試去破解該網站的權限��。
令他驚奇的是����,在極短的時間內他就獲取了網站管理員的權限���,因為他們使用了極其簡單的密碼——admim和password�。
在得到網站的控制權后����,麥基恩在該網站的廣告位留下了一段話:“呃�����,這不是我建立的網站�����,只是發現了密碼���。”然后他留下了自己的Twitter鏈接��。
目前尚且無法肯定這個網站是誰建立的�����,但外界紛紛猜測該網站可能是朝鮮官方的電信運營商即將提供的服務的測試項目�。
消息一出,微博網友紛紛吐槽�,作為一個也許是國家級的的網絡項目,管理員居然依然沒有修改默認密碼就上線���,簡直讓人難以想象��。
但同時�,賬號安全服務商Secken(洋蔥)也表示,其實目前在很多企業�,甚至是超大型企業,都出現過因員工賬號被盜而導致的黑客入侵事件���,每天在各個漏洞平臺上曝光的相關事件比比皆是,因此也不足為奇����。
許多大型的網絡安全事故都是由于細小的失誤和僥幸心理導致,由于員工賬號被盜而導致的黑客入侵每天都在上演�,在企業內部僅僅依靠賬號密碼的驗證機制很難保證安全,尤其是在信息泄露頻發的今天��。
(編輯:小酷)
