万万没想到，乌克兰国防国防系统账号密码如此简单

对于密码，相信每一个人都不陌生，我们用的手机、电脑、银行卡、支付宝……太多太多了。我们在设置密码时，大多数会想要设置一个复杂点的密码，起码数字+字母是必定的，有些人还会设置更复杂的密码以保证自己的账号安全。

个人用户对于自己的密码都是如今谨慎，想必上升到企业层面又或者上升到国家层面，他们的密码应该更复杂……吧？比如我们熟悉的五角大楼，多少黑客视它为黑客安全界的珠穆朗马峰，一生都在想征服它。

然而，似乎并不是所有国家都是将自己的国防系统看得很重要的，因为在日前乌克兰独立新闻社的记者：亚历山大·杜宾斯基（Александр Дубинский）披露，乌克兰武装部队（ВСУ）的“第聂伯罗”军事自动化控制系统，服务器网络保护十分原始，账号是admin，密码是123456！

沃的克？！！

是的，你没看错，这么重要的军事自动化控制系统的服务器登录密码就是这么的简单！！！

杜宾斯基同时还发出一个文件，该文件显示在2018年5月乌克兰网络部队“第聂伯河”数据库专家，迪米特里·弗拉乔克（Власюк Дмитрий）发现了许多服务器通过一个标准的用户名和密码就可以访问，即“admin 123456”。

他当即就报告了值班人员，但这个报告很快就忽略了。之后他还曾给乌克兰国家安全局（СБУ）打过电话，同样无回应。根据简历，弗拉乔克是乌克兰A1586军事单位的一名预备役军官。

亚历山大·杜宾斯基说：“就算你没有任何特殊知识，你也可以自由的访问军队交换机、路由器、工作站等，你可以随便分析大量军队的机密信息。”2018年5月25日乌克兰武装部队（ВСУ）的邮件服务器也有同样情况。他说，因为官僚主义的拖延，这几个月来密码没有任何改变。“改变这些密码如此困难，一分钟的程序需要最高总司令来决定”。

当然，我们并不置疑改变密码的流程，相对于个人用户，改变这种国防级别的密码当然是要走一些流程，可是这也不能掩盖乌克兰军队中的官僚懒散的面貌。

杜宾斯基表示这个故事还有个很有趣部分：乌克兰拥有多达8个北约信托基金，用于网络防御。为此北约去年拨款4000万欧元给乌克兰，为其网络安全服务能力提升。

而在今年2月，乌克兰武装力量总参谋长维克多·穆振科（Виктор Муженко）表示，乌军正在掌握新技术和培训人员，全自动指挥系统将在2018年年底建立。

亚历山大·杜宾斯基对此进行总结：“现在结果很明显了。”

不得不说，这位杜兄最后这句话把我逗笑了~~~~

友情提示，密码最好是每个月更改一次完全不同的密码；支付密码、银行卡密码这些纯数字的密码，不应该用生日或者某个重要日子来编；账号密码需要大小写字母+数字混编；多个用户名不应该使用同一个密码；多个网站账号间不应该使用同一个账号。

还有一个小妙招，百度下随机账号和随机密码，然后复制下来粘贴到文本里，写上对应的网站，再给文本加密，这样的账号密码怕是自己都破解不了。