當前位置：新聞 > 中國新聞 > 正文

網(wǎng)管未刪測試賬號,，境外論壇現(xiàn)我國某企業(yè)內(nèi)部數(shù)據(jù)

2024-08-22 09:03:50 來源：國家安全部 A+A-

原標題：弱口令,，高風險，速修改！

生活在數(shù)字化時代,，網(wǎng)絡已成為日常工作學習生活中不可或缺的重要部分,，我們在不同的網(wǎng)站注冊賬號,、設(shè)置密碼,，搭建虛擬世界中的私人空間。但如果密碼過于簡單,，如連續(xù)數(shù)字,、電話號碼、姓名生日等組合形成的“弱口令”,，不僅極易被猜中或破解,，還有可能遭到境外黑客攻擊，成為網(wǎng)絡安全防護中最薄弱的突破口,。弱口令的風險不止是造成個人隱私的泄露,，更有甚者，會給一些重點涉密部門帶來泄密風險,。

現(xiàn)身境外論壇的內(nèi)部數(shù)據(jù)

國家安全機關(guān)工作發(fā)現(xiàn),，在某境外論壇上出現(xiàn)我國某企業(yè)的內(nèi)部數(shù)據(jù)，數(shù)據(jù)內(nèi)容包含該企業(yè)多個合作客戶姓名,、身份證號,、家庭住址以及手機號碼等個人隱私信息，如落入不法分子手中將造成嚴重安全隱患,。經(jīng)核查,，該數(shù)據(jù)之所以被竊取，是因為企業(yè)網(wǎng)絡管理員在開展運維測試后,，未及時刪除測試賬號,，而該賬號恰好具備管理員權(quán)限且口令極易猜解，為“admin+連續(xù)數(shù)字”,，成為該企業(yè)信息安全維護的一大漏洞,，一些客戶的數(shù)據(jù)由此泄露,。

頻頻異地登錄的電子郵箱

某單位在其官方網(wǎng)站公布對外電子郵箱賬號用于聯(lián)絡收信，為方便查閱歷史郵件,，該單位工作人員將所有郵件及附件長期存儲于郵箱云空間,，未定期進行清理。近期頻繁出現(xiàn)異地登錄告警,，該單位隨即向當?shù)貒野踩珯C關(guān)反映異常情況,。

國家安全機關(guān)核查發(fā)現(xiàn)，該郵箱為單位公用郵箱,，為方便工作人員使用,，登錄密碼為單位對外辦公的固話號碼且長期未修改，導致郵箱密碼被境外黑客猜解,，進而郵件數(shù)據(jù)被竊取,。

自動切換視角的監(jiān)控攝像

某跨境物流公司位于我沿海港口，園區(qū)內(nèi)裝有大量攝像頭用于監(jiān)控物流運轉(zhuǎn)情況,。該公司員工小李發(fā)現(xiàn)，在午休及夜間,，攝像頭時常自動旋轉(zhuǎn),，尋找并聚焦至停靠,、出港的有關(guān)船只,。小李立即向公司領(lǐng)導匯報，公司同時將此情況向當?shù)貒野踩珯C關(guān)報告,。

12 全文共 2 頁下一頁