弱口令,高风险,速修改!
生活在数字化时代,网络已成为日常工作学习生活中不可或缺的重要部分,我们在不同的网站注册账号、设置密码,搭建虚拟世界中的私人空间。但如果密码过于简单,如连续数字、电话号码、姓名生日等组合形成的“弱口令”,不仅极易被猜中或破解,还有可能遭到境外黑客攻击,成为网络安全防护中最薄弱的突破口。弱口令的风险不止是造成个人隐私的泄露,更有甚者,会给一些重点涉密部门带来泄密风险。
现身境外论坛的内部数据 |
国家安全机关工作发现,在某境外论坛上出现我国某企业的内部数据,数据内容包含该企业多个合作客户姓名、身份证号、家庭住址以及手机号码等个人隐私信息,如落入不法分子手中将造成严重安全隐患。经核查,该数据之所以被窃取,是因为企业网络管理员在开展运维测试后,未及时删除测试账号,而该账号恰好具备管理员权限且口令极易猜解,为“admin+连续数字”,成为该企业信息安全维护的一大漏洞,一些客户的数据由此泄露。
频频异地登录的电子邮箱 |
某单位在其官方网站公布对外电子邮箱账号用于联络收信,为方便查阅历史邮件,该单位工作人员将所有邮件及附件长期存储于邮箱云空间,未定期进行清理。近期频繁出现异地登录告警,该单位随即向当地国家安全机关反映异常情况。
自动切换视角的监控摄像 |
某跨境物流公司位于我沿海港口,园区内装有大量摄像头用于监控物流运转情况。该公司员工小李发现,在午休及夜间,摄像头时常自动旋转,寻找并聚焦至停靠、出港的有关船只。小李立即向公司领导汇报,公司同时将此情况向当地国家安全机关报告。
国家安全机关提示 |
数字化时代,有关单位和个人应提高信息安全意识,履行网络安全义务,增强网络防护,避免使用弱口令,防止数据被窃取、泄露,影响国家安全。
——使用复杂密码。设置密码长度至少为8位,宜同时包含大小写字母、数字、特殊字符,提高密码的复杂度,不使用设备或账户初始密码及常见的弱口令密码。
——避免密码串用。在不同平台及系统避免使用相同的密码,防止一个密码泄露后其他系统被“撞库”攻击连带攻破,导致泄密面进一步扩大。
——定期检查账户状态。计算机系统及网络账户通常具备安全审计功能,可查询历史异常记录,定期检查日志,及时发现账户异常行为,防止因密码泄露导致内部数据、信息被持续窃取。
转载请注明来源国家安全部微信公众号