“弱口令”密碼易泄密!這些安全提示要牢記
日常工作中,我們經常會在不同的網站注冊賬號、設置密碼,但如果密碼過於簡單,比如使用連續的數字、電話號碼、姓名生日等組合形成“弱口令”,不僅極易被猜中或破解,還有可能遭到境外黑客攻擊,不隻會造成個人隱私的泄露,甚至會給一些重點涉密部門帶來泄密風險。國家安全機關今天就披露了幾起這方面的典型案例。
國家安全機關工作發現,某境外論壇上出現了我國某企業的內部數據,數據內容包含該企業多個合作客戶姓名、身份証號、家庭住址以及手機號碼等個人隱私信息,如落入不法分子手中將造成嚴重安全隱患。經核查,該數據之所以被竊取,是因為企業網絡管理員在開展運維測試后,未及時刪除測試賬號,而該賬號恰好具備管理員權限且口令極易猜解,導致一些客戶的數據泄露。
日前,國家安全機關接到某單位報警稱,其單位在官方網站公布對外電子郵箱賬號用於聯絡收信,為方便查閱歷史郵件,該單位工作人員將所有郵件及附件長期存儲於郵箱雲空間。近期,郵箱頻繁出現異地登錄告警。國家安全機關核查發現,該郵箱為單位公用郵箱,為方便工作人員使用,登錄密碼為單位對外辦公的固話號碼且長期未修改,導致郵箱密碼被境外黑客猜解,進而郵件數據被竊取。
某跨境物流公司位於我國沿海港口,園區內裝有大量攝像頭用於查看物流運轉情況。該公司員工小李發現,在午休及夜間,攝像頭時常自動旋轉,尋找並聚焦至停靠、出港的有關船隻。接到報警后,國家安全機關查驗發現,該公司監控系統的管理員賬號密碼為出廠默認的弱口令密碼,數月前被境外黑客攻擊,獲取了操控攝像頭的權限。境外黑客通過高清攝像頭監控目標海域情況,給我國國家安全帶來風險隱患。
提高信息安全意識 防止數據被竊取泄露
國家安全機關提示,數字化時代,有關單位和個人更應提高信息安全意識,增強網絡防護,避免使用弱口令,防止數據被竊取、泄露,影響國家安全。
國家安全機關提示,設置密碼時長度至少為8位,並同時包含大小寫字母、數字、特殊字符,提高密碼的復雜度,不使用設備或賬戶初始密碼及常見的弱口令密碼。設置復雜密碼后,也並非一勞永逸,重要網絡信息系統應定期進行密碼更改,同時要避免數套密碼輪換修改。在不同平台及系統應避免使用相同的密碼,防止一個密碼泄露后其他系統被連帶攻破,導致泄密面進一步擴大。
同時,計算機系統及網絡賬戶通常具備安全審計功能,可查詢歷史異常記錄,應定期檢查日志,及時發現賬戶異常行為,防止因密碼泄露導致內部數據、信息被持續竊取。反間諜安全防范重點單位還應當按照反間諜技術防范的要求和標准,採取相應的技術措施和其他必要措施,加強對要害部門部位、網絡設施、信息系統的反間諜技術防范。
分享讓更多人看到
- 評論
- 關注