國安部門警告「弱口令」－密碼過於簡單，成網絡安全防護薄弱突破口。

在數字化時代，網絡成為工作與生活的必需品，但簡單的「弱口令」如生日、電話號碼等，卻成為網絡安全最薄弱的環節，極易被境外黑客破解，導致個人隱私泄露甚至威脅國家安全。從企業內部數據外泄境外論壇，到公用郵箱被黑客竊取，再到監控攝像頭被操控，弱口令的危害觸目驚心。

現身境外論壇的內部數據

國家安全機關工作發現，在某境外論壇上出現我國某企業的內部數據，數據內容包含該企業多個合作客戶姓名、身份證號、家庭住址以及手機號碼等個人隱私信息，如落入不法分子手中將造成嚴重安全隱患。經核查，該數據之所以被竊取，是因為企業網絡管理員在開展運維測試後，未及時刪除測試賬號，而該賬號恰好具備管理員權限且口令極易猜解，為「admin+連續數字」，成為該企業信息安全維護的一大漏洞，一些客戶的數據由此泄露。

頻頻異地登錄的電子郵箱

某單位在其官方網站公布對外電子郵箱賬號用於聯絡收信，為方便查閱歷史郵件，該單位工作人員將所有郵件及附件長期存儲於郵箱雲空間，未定期進行清理。近期頻繁出現異地登錄告警，該單位隨即向當地國家安全機關反映異常情況。

國家安全機關核查發現，該郵箱為單位公用郵箱，為方便工作人員使用，登錄密碼為單位對外辦公的固話號碼且長期未修改，導致郵箱密碼被境外黑客猜解，進而郵件數據被竊取。

自動切換視角的監控攝像

某跨境物流公司位於我沿海港口，園區內裝有大量攝像頭用於監控物流運轉情況。該公司員工小李發現，在午休及夜間，攝像頭時常自動旋轉，尋找並聚焦至停靠、出港的有關船只。小李立即向公司領導匯報，公司同時將此情況向當地國家安全機關報告。

國家安全機關上門查驗發現，該公司監控系統的管理員賬號密碼為出廠默認的弱口令密碼，數月前境外黑客開展密碼「撞庫」攻擊，成功登錄監控系統，獲取了監控系統操控攝像頭權限。境外黑客通過高清攝像頭監控目標海域情況，給我國家安全帶來風險隱患。

國家安全機關提示

數字化時代，有關單位和個人應提高信息安全意識，履行網絡安全義務，增強網絡防護，避免使用弱口令，防止數據被竊取、泄露，影響國家安全。

——使用複雜密碼。設置密碼長度至少為8位，宜同時包含大小寫字母、數字、特殊字符，提高密碼的複雜度，不使用設備或賬戶初始密碼及常見的弱口令密碼。

——定期更改密碼。設置複雜密碼後，並非一勞永逸，隨著時間的推移，密碼仍存在被破譯的可能性。重要網絡信息系統應定期（至少3個月內）進行密碼更改，同時要避免數套密碼輪換修改。

——避免密碼串用。在不同平台及系統避免使用相同的密碼，防止一個密碼泄露後其他系統被「撞庫」攻擊連帶攻破，導致泄密面進一步擴大。

——定期檢查賬戶狀態。計算機系統及網絡賬戶通常具備安全審計功能，可查詢歷史異常記錄，定期檢查日志，及時發現賬戶異常行為，防止因密碼泄露導致內部數據、信息被持續竊取。

——加強技術防範措施。反間諜安全防範重點單位應當按照反間諜技術防範的要求和標準，采取相應的技術措施和其他必要措施，加強對要害部門部位、網絡設施、信息系統的反間諜技術防範。