傻蛋公布自己密码邀请黑客，被黑

[-]

在线安全有一个常识：密码很重要。它们能保证你的信息安全。更重要的是，它们能防止别人假冒你。

很不幸，我们的一个读者以惨痛的经历弄懂了这一点。在文章为何Heartbleed漏洞会拖慢网速中，一个评论者嘲笑“Heartbleed这玩意”，他争辩说，互联网对安全问题的关注有点过度紧张。

我对Heartbleed这个玩意并不感冒。两年前就有了这个东西…并没有人哭喊着说有什么损害啊。要我说，又真的有人知道它的起源么？俄国黑客？西雅图高中生？国安局？雅虎市场部？

接着这名读者贴出了自己用于主要账号的两个基础密码，并邀请黑客们：

来读我的电子邮件啊。进入我的WaPo帐号，NYT和CNN帐号啊，在网上用我的名字发表一些疯狂言论啊。黑进我的Facebook和Twitter账户，把我的家乡改成印第安纳瓦斯城，把我的头像换成你的腋窝照，添加一些我不认识的人做好友。

有几位读者试图向他指出这样很危险，不过他写到，“哇，你们这就像是在抨击一个勇敢的人，因为他没蠢到那么鲁莽。”

很明显，这样做，后果很严重。

不久后，该读者的Tumblr，Wordpress，Twitter，Facebook账户似乎都被黑掉了。这名读者Twitter上的地址现在是印第安纳瓦斯城，正如他要求的那样，该账户还发了几条嘲讽的推文。为了保护他的个人信息我打码了，尽管他的个人信息早就泄漏干净了。

[-]

他在自己的Wordpress博客上写道：

“好吧，也许在新闻网站上贴自己的密码不是什么好事。我的确贴了自己的密码，在一个国家级新闻网站上，并且吹嘘说自己家门大敞，还没装防木马软件。我看到我的Facebook账户首先被黑。但我并没想到，如果有人能进入我的电子邮箱，那么他们就能得到我的银行账户，信用卡，几乎所有东西。唉！”

(注：该博文是用第一人称写的，但从内容上看更像是黑进博客的人在假冒这名读者。)

现在，这件事还有另一种解释。也许这整件事就是个恶作剧——某人创建了一些假账户，假装被黑，无中生有地演了这么一出戏。不过这件事还得能给我们一个教训：把你的凭证放到网上，你就别担心被黑了——你已经为罪犯们做了最难的工作。(这句话应该是反讽吧。)

我们试图联系该名读者，但未能得到回应。

本文译自 washingtonpost，由 K7419 编辑发布。

赞一个 (1)