悄悄消失的推特总统及其网络安全“迷惑言论”大赏

2021年1 月19日，离川建国同志（唐纳德·特朗普，也称川普）正式卸任还有一天，但他并未因此而消沉，反而“兢兢业业”地签署一项新的行政令，要求美国政府各机构在使用无人机时，“优先剔除”来自中国、俄罗斯、伊朗、朝鲜等制造的无人机，并对这些无人机进行所谓的“安全风险”评估。

分析来看，这项行政令实际上是美国再次滥用“国家安全”的概念，试图用封禁、黑名单等手段，打压其他国家的科技企业。当然，这也并非美国第一次做出如此举动，早在2018年，美国国防部就以“网络安全”为由，禁止美国相关机构购买和使用中国无人机。在2020年，因为担心无人机组件获取数据，美国内政部还曾叫停整个无人机机队，进行国家安全风险评估。

而更加讽刺的是，这个满口叫嚣着“安全”的推特总统，一边签署多条“网络安全”相关法令，一边却又为自己的治国大本营——推特设置了弱密码。2020 年 10 月，一名荷兰安全研究员 Victor Gevers 披露，他只尝试了五次就猜中了特朗普的推特账户密码——maga2020。当时，账户并未设置双因素身份验证。而在 2016 年，Gevers 和另外两名研究员就从 LinkedIn 泄露的信息中提取、破解了特朗普当时的推特密码——yourfired。此事也因此被萨里大学的安全专家嘲讽：“一个能用推特引发国际事件甚至导致股市暴跌的人，竟然用这么简单的密码，还没设双因素认证。简直难以置信。”

特朗普为了自己的政途，发表的“网络安全”相关奇葩言论还不止于此。

2016年6月，《华盛顿邮报》爆料称，俄罗斯黑客侵入了民主党全国委员会，窃取了包括民主党全国委员会关于特朗普的反对派研究文件在内的信息。当时，安全公司 CrowdStrike 分析后将入侵归咎于“舒适熊”(Cozy Bear)和“花式熊”(Fancy Bear)两个俄罗斯黑客组织。根据美国一贯的做法，涉及国家民族层面的攻击最后往往都会扯到俄罗斯、伊朗。但特朗普却认为这是民主党自导自演的一出戏，目的是为了“转移大家的注意力”。

就在发出质疑后不到六周，特朗普又喊话俄罗斯黑客组织，要求他们入侵希拉里的邮箱，窃取并公布邮件内容。10月份，希拉里竞选总干事 John Podesta 的邮箱果然遭到入侵，且邮件被公开；同时，伊利诺伊州和亚利桑那州的选民登记数据库也遭到了入侵。此事反而让特朗普自己陷入了“通俄门”风波。此后的几年里，他也从未停止过质疑，甚至在 FBI 给出调查结果后，依然沉浸在自己的臆想里；还与普京谈到美俄两国结成网络安全联盟、防止未来大选作弊的话题。

2020年11月，因怀疑选举不公，特朗普反复抨击美国大选的网络安全保障体系，甚至还发布了 DefCon 2019 大会揭示投票机存在漏洞的视频，指出大选遭遇黑客攻击。众所周知，Defcon、GeekPwn、BlackHat 这些黑客大会，其实都是预演安全风险，提醒厂商和相关方加强安全建设的。所以组织者和数十名安全专家不得不发声签署声明，谴责舞弊行为，并指出这些提前预演的漏洞反而加强了选举的安全性。没有实锤的特朗普转头就通过推特发布声明，称当时的美国网络安全与基础设施安全局局长克里斯托弗·克雷布斯(Chris Krebs)工作不到位，要将其解雇。而后者随即被发生了重大安全事故的 SolarWinds 聘请为安全顾问，直接证明了自己的实力。

2020 年底 SolarWinds 事件爆发后，特朗普的发声与 2016 年大选期间的发言有异曲同工之处。经过大量调查，美国多个机构都指出俄罗斯黑客发起的攻击，但特朗普却不惜打脸政府机构，非要甩锅给中国。这也导致他被美国国家情报局、国务卿蓬佩奥、美国司法部长巴尔纷纷打脸。

这些闹剧，其实在特朗普上任之初就已现端倪。早在2016年9月，在霍夫斯特拉大学(Hofstra University)的辩论台上，有记者问了总统候选人希拉里·克林顿(Hillary Clinton)和唐纳德·特朗普(Donald Trump)这样一个问题：未来将如何提升美国的网络安全？轮到特朗普回答时，他抛出了一大堆几乎与“网络”不相关的的想法。他自夸与自信的发言，最终以自己的儿子作结：“我有一个儿子。他十岁了。他有电脑，他摆弄这些电脑很在行，真是难以置信。网络安全问题非常非常棘手。要做好网络安全很难，但我想说，我们该做的事儿都还没做。”

在那一刻，全世界的网络安全专家都清楚地意识到，如果这个人成了美国总统，接下来几年可能很难熬。而事实证明，过去的几年，这位用推特治国的总统，的确搅起了不少风波。随着特朗普任期结束和推特永久封禁账号，一切看似将恢复表面的风平浪静。但特朗普任期内的举动将有何更深远影响、美国后续的网络安全政策将如何发展，现在下结论也许还为时尚早。

*参考来源：zdnet，wired等