連密碼也要審查的國度

思然 oce
4 min readJun 25, 2020
第一次用procreate……

美國記者Bethany Allen-Ebrahimian將某國國內使用版本的Wechat密碼改成「Fu*kCCP89」,45秒後,帳戶給永久關閉,沒有上訴機會。

以下是她的twitter節錄:

Recently, I decided to change the password. Never one to miss an opportunity to test boundaries, I used the most CCP-offensive password I could think of: F*ckCCP89

Without the asterisk, of course. (…)

Well. Within 45 SECONDS of me changing the password, my WeChat account was permanently closed. Forever. Not suspended. No appeal process. Closed.

This is interesting. This isn’t exactly a case of “censorship” per se. No one would ever publicly see my password (though clearly WeChat has access to it!). So what’s the point?

記者後來指出她的帳戶不是國際版而是某國版的。

很多網民的反應是「連密碼也要審查」,但我們一班 IT人最大反應是「他們真的知道我們的密碼」啊。

普羅大眾似乎不知道現在(十年前開始已經是了)大部份系統都不會直接儲存你輸入的密碼,而是用一條算式將你的密碼變了個樣再儲存。

在電腦部工作的朋友,間中會收到用戶查詢可不可以替他查自己的密碼。他們深信電腦部的人是有辦法看到他們的密碼的。

可惜,這差不多是「不可能的任務」,因為IT同事看到的「密碼」是再「加密」了的。

這個「加密」的過程有點複習,大概可以理解為有一條算式將你的密碼轉變做另一個密碼(下稱「密密碼」),而那條算式有一些計算程序是無法逆轉的。而兩個密碼就算只有一個字不一樣,他們的「密密碼」是可以完全不一樣的。(不過,有趣的是,可以有兩個完全不一樣的密碼但「密密碼」是一樣的。)

而且,你就算有「密密碼」也是無法登入系統的,因為當你在密碼欄輸入「密密碼」,那就會變成「密密密碼」了。

現在比較安全的系統都應該只會存儲你的「密密碼」。

遠古時代,密碼是直接儲存的(plain text)。後來,就簡單的「加密」,那時的加密算式是可以逆轉的,而因為電腦的速度越來越快,密碼算式也很易被破解,於是就用這個「密密碼」。

(「密密碼」其實也有破解方法,不過詳細解釋應該無人想睇,總之記住,密碼最緊要夠長,最緊要夠長,最緊要夠長⋯⋯)

所以,某國知道我們的密碼,比起審查密碼更恐怖啊。如果有很多用戶在其他系統的帳戶也是用一樣的密碼,那要登入那些帳戶是易如反掌。

更恐怖是,如果有足夠的純文字密碼,然後又拿到「密密碼」表,那就有機會可以破解其他系統了。

(所以,另一個要記住係:每個系統密碼一定要唔同,一定要唔同,一定要唔同。)

其實某國會這樣做也非意料之外。但45秒便凍結了戶口,速度快得不像是人肉審查,所以,可以想像是用純文字match keyword吧。

雖然,以某國的資源和對思想的鉗制,人肉審查也不是不可能的是。

有人說,密碼沒有其他人看到,為甚麼也要審查?

我想,很多人改密碼都會用貼近心裏想法的東西,例如自己或親人的名字、生日,長一點是一些 motto等。想要鉗制思想,看密碼就可以窺探部份人民的真實想法。那就像1984的日記簿,就是要看你在有一種虛假的私隱感下的想法。

想起來也覺得很恐怖。

可惜這種恐怖早已在身邊了。

--

--

思然 oce

PhD | Research Psychologist | Psychometrician | Computer Science Teacher | IT Auditor/Consultant | ex-CISA/CISSP | Top Writer in Humor | Work in HK, UK, USA