眾新聞 Logo
眾新聞 CitizenNews
眾說

如果以為黑客入侵後,只用改個密碼就解決問題,無咁易㗎


圖片來源:黃錦星Instagram

環境局局長黃錦星在2021年10月1日普天同慶的日子,在其Instagram公然貼出青天白日滿地紅旗,還配以「國慶」字眼,其後聲稱是因為「黑客入侵」,並敷衍地表示已更改密碼,企圖就此了事。

但2021年的香港,沒有比國家安全更為重要的事情了,普羅市民不禁會想,如果黑客能竊取局長的密碼,會否亦可竊取其他國家機密?現在以為更改一個密碼就能解決事件,是天真,是無知,亦令大眾深感不安。

Instagram以前雖然曾經發生密碼洩漏事件,但均有通知個別客戶要求更改密碼,如果在2021年十一之時才發現密碼被盜,就有可能是因為其他因素而導致密碼被盜,例如多個網站共用相同密碼,萬一其中一個網站被入侵,黑客可以順藤摸瓜,追蹤受害人其他戶口,從而用相同的密碼企圖登入。例如Linkedin過去多次洩漏密碼資料庫,暴露用戶個人訊息,黑客使用Linkedin的資料,再嘗試入侵用戶的電郵戶口,盜取資料。

也就是說,戶口被入侵,從來不可能是單一事件。如果Instagram的帳號被黑客入侵,代表其他戶口也有可能早被入侵,例如其Facebook,甚至電郵帳號、雲端日程等等。受害人若然以為只要更改單一戶口的密碼就能解決事情,無咁易㗎!

目前外部及內部勢力甚為猖狂,黑客入侵的話,又怎可能單單放一個青天白日滿地紅旗的emoji而已?他們往往會一路追蹤,進而找出其他相關帳號,甚至掌握了局長的日程、電郵、電話簿,事件可大可小。如果其他帳號開啟了二步認證,情況也許會好一些,但觀乎局長以為更改密碼就能解決事件,有極大理由相信他對資訊保安缺乏應有的基礎,也因此很大理由相信他不會亦不懂得開啟二步認證。

環境局看似與國安無關,但香港不少政策也與環境局息息相關,包括明日大嶼。如果黑客成功入侵,查看到環境局的機密文件,從而滲透香港特區內部運作,從而影響內外局勢,從而影響國家安全,事件實在可大可小,分分鐘成為中華人民共和國內的一隻特洛伊木馬。

眾所周知,全世界都想加害中國,加上近日自由潛水世錦賽台灣被撤旗後,十國同撤國旗聲援,當中還居然包括俄羅斯,可見圍堵中國之心不息,目前形勢實在非常凶險。

香港警方及國安人員必須徹查黃錦星事件,否則後患無窮。若然國家安全出了事情,你們要為今天的不作為負上最終責任!

幾點建議:

使用密碼管理器去記錄密碼

使用二步認證

密碼怎樣才叫強?

iPhone 手機的密碼應該要長,但要多長?

原文刊於作者Patreon


請加入成為眾新聞的月費訂戶,長期支持我們的工作。所有訂戶都可以收到我們的「每周時事」通訊 。

月費訂戶網址:hkcnews.com/aboutus/#subscribe