“弱口令”密码易泄密！这些安全提示要牢记

“弱口令”密码易泄密！这些安全提示要牢记

引用

腾讯

1.

https://new.qq.com/rain/a/20240822A098IT00

在数字化时代，网络安全问题日益凸显。近期，多个涉及"弱口令"密码的安全事件引发关注，不仅可能导致个人隐私泄露，还可能给国家安全带来风险。本文通过几个真实案例，揭示"弱口令"密码的危害，并提供专业的安全建议。

日常工作中，我们经常会在不同的网站注册账号、设置密码，但如果密码过于简单，比如使用连续的数字、电话号码、姓名生日等组合形成"弱口令"，不仅极易被猜中或破解，还有可能遭到境外黑客攻击，不只会造成个人隐私的泄露，甚至会给一些重点涉密部门带来泄密风险。

某企业内部数据泄露事件就是一个典型案例。该企业的内部数据出现在境外论坛上，数据内容包含多个合作客户的姓名、身份证号、家庭住址以及手机号码等个人隐私信息。经核查，该数据之所以被窃取，是因为企业网络管理员在开展运维测试后，未及时删除测试账号，而该账号恰好具备管理员权限且口令极易猜解，导致一些客户的数据泄露。

另一个案例涉及某单位的公用邮箱。该单位将所有邮件及附件长期存储于邮箱云空间，近期邮箱频繁出现异地登录告警。经核查发现，该邮箱为单位公用邮箱，为方便工作人员使用，登录密码为单位对外办公的固话号码且长期未修改，导致邮箱密码被境外黑客猜解，进而邮件数据被窃取。

某跨境物流公司也遭遇了类似的安全威胁。该公司位于我国沿海港口，园区内装有大量摄像头用于查看物流运转情况。该公司员工发现，在午休及夜间，摄像头时常自动旋转，寻找并聚焦至停靠、出港的有关船只。经查验发现，该公司监控系统的管理员账号密码为出厂默认的弱口令密码，数月前被境外黑客攻击，获取了操控摄像头的权限。境外黑客通过高清摄像头监控目标海域情况，给我国国家安全带来风险隐患。

针对上述安全风险，专家建议：

1. 设置密码时长度至少为8位，并同时包含大小写字母、数字、特殊字符，提高密码的复杂度，不使用设备或账户初始密码及常见的弱口令密码。
2. 设置复杂密码后，也并非一劳永逸，重要网络信息系统应定期进行密码更改，同时要避免数套密码轮换修改。
3. 在不同平台及系统应避免使用相同的密码，防止一个密码泄露后其他系统被连带攻破，导致泄密面进一步扩大。
4. 计算机系统及网络账户通常具备安全审计功能，可查询历史异常记录，应定期检查日志，及时发现账户异常行为，防止因密码泄露导致内部数据、信息被持续窃取。
5. 反间谍安全防范重点单位还应当按照反间谍技术防范的要求和标准，采取相应的技术措施和其他必要措施，加强对要害部门部位、网络设施、信息系统的反间谍技术防范。