11.7、你甚至不必当一名黑客

从本书中的许多故事可以看出，大多数黑客都要花费数年时间来增长知识。所以，当我读到一个没有黑客背景的人在行动中却体现出黑客思维的案例时，我总会很赞叹。下面这个故事就是其中之一。

这件事发生时，John正在上大学四年级，主修计算机应用。他在当地一家电气公司找了一个见习职位，这样毕业的时候他不仅有了学位，而且还有了一些工作经验。公司安排他为员工做Lotus Notes升级，每次他打电话给员工约定升级时间时，他都要先问出他们的Lotus Notes口令，然后才能进行升级。人们都会豪不迟疑地把口令告诉他。

有时候他会使用语音邮件标签，虽然约好了升级时间，但却没机会提前问到口令。你知道John接下来做了什么吗？是的，他索性自己猜测这些口令：“我发现80%的人自从在系统上安装Notes后，就从未没更改过口令，因此我先试试默认口令”。

如果有哪个人的口令不是“pass”，John就会在那个人的办公室隔间旁转悠一阵，看看他及时贴纸条上的所有密码。及时贴纸条一般都很显眼地粘在显示器上，或者藏（如果“藏”这个说法合适）在键盘底下，或者就放在最上边的抽屉里。

如果这个办法还是让他一无所获，John还另有一招。“我最后的办法是研究他们隔间里的私人物品，任何能暗示孩子名字、宠物、爱好等的东西。”大多数时候John只需要猜几次就能命中。

但有一次比平常都难。“我还记得一个女员工的口令让我很是费了一番脑筋，直到我注意到她的每张相片里都一辆摩托车。”John灵机一动，试了下“hariey”（Harley-Davidson是老牌的摩托车制造商——译者注），果然成功了。

受了这次成功的鼓舞，John一发不可收拾。“我把它当成了游戏，90%以上都猜对了，每猜中一个用的时间不到10分钟。那些我没有猜中的一般也是简单的口令，只要我再深究一下就可以发现的——大多数都是孩子的生日。”

这个见习让John获益良多。“不仅让我有了些工作经验可写在简历上，而且也告诉我，我们预防黑客的第一道防线也是我们最薄弱的防线：用户自己和他们的选择的口令。”

这番结论听起来言之凿凿。如果每个计算机用户今晚就更改自己的口令——而且不把新口令留在容易被找到的位置，那么明天早晨，我们就会突然发现自己处在一个更安全的世界。

我们希望，这本书将是每一个读者的行动宣言。

注：

1、CNet.News.com,“LosWorld，LAPD：Hacksor Hoaxed?”作者Janet Komblum，1997年5月30

2、CNet.News.com, “The Ten Most Subversive Hacks”作者Matt Lake，1999年10月27日