原標(biāo)題：弱口令，高風(fēng)險(xiǎn),，速修改,！

生活在數(shù)字化時(shí)代，網(wǎng)絡(luò)已成為日常工作學(xué)習(xí)生活中不可或缺的重要部分,，我們?cè)诓煌木W(wǎng)站注冊(cè)賬號(hào)、設(shè)置密碼,，搭建虛擬世界中的私人空間,。但如果密碼過(guò)于簡(jiǎn)單，如連續(xù)數(shù)字,、電話(huà)號(hào)碼,、姓名生日等組合形成的“弱口令”,，不僅極易被猜中或破解，還有可能遭到境外黑客攻擊,，成為網(wǎng)絡(luò)安全防護(hù)中最薄弱的突破口,。弱口令的風(fēng)險(xiǎn)不止是造成個(gè)人隱私的泄露，更有甚者,，會(huì)給一些重點(diǎn)涉密部門(mén)帶來(lái)泄密風(fēng)險(xiǎn),。

現(xiàn)身境外論壇的內(nèi)部數(shù)據(jù)

國(guó)家安全機(jī)關(guān)工作發(fā)現(xiàn)，在某境外論壇上出現(xiàn)我國(guó)某企業(yè)的內(nèi)部數(shù)據(jù),，數(shù)據(jù)內(nèi)容包含該企業(yè)多個(gè)合作客戶(hù)姓名,、身份證號(hào)、家庭住址以及手機(jī)號(hào)碼等個(gè)人隱私信息,，如落入不法分子手中將造成嚴(yán)重安全隱患,。經(jīng)核查，該數(shù)據(jù)之所以被竊取,，是因?yàn)槠髽I(yè)網(wǎng)絡(luò)管理員在開(kāi)展運(yùn)維測(cè)試后,，未及時(shí)刪除測(cè)試賬號(hào)，而該賬號(hào)恰好具備管理員權(quán)限且口令極易猜解,，為“admin+連續(xù)數(shù)字”,，成為該企業(yè)信息安全維護(hù)的一大漏洞，一些客戶(hù)的數(shù)據(jù)由此泄露,。

頻頻異地登錄的電子郵箱

某單位在其官方網(wǎng)站公布對(duì)外電子郵箱賬號(hào)用于聯(lián)絡(luò)收信,，為方便查閱歷史郵件，該單位工作人員將所有郵件及附件長(zhǎng)期存儲(chǔ)于郵箱云空間,，未定期進(jìn)行清理,。近期頻繁出現(xiàn)異地登錄告警，該單位隨即向當(dāng)?shù)貒?guó)家安全機(jī)關(guān)反映異常情況,。

國(guó)家安全機(jī)關(guān)核查發(fā)現(xiàn),，該郵箱為單位公用郵箱，為方便工作人員使用,，登錄密碼為單位對(duì)外辦公的固話(huà)號(hào)碼且長(zhǎng)期未修改,，導(dǎo)致郵箱密碼被境外黑客猜解，進(jìn)而郵件數(shù)據(jù)被竊取,。

自動(dòng)切換視角的監(jiān)控?cái)z像

某跨境物流公司位于我沿海港口,，園區(qū)內(nèi)裝有大量攝像頭用于監(jiān)控物流運(yùn)轉(zhuǎn)情況。該公司員工小李發(fā)現(xiàn),，在午休及夜間,，攝像頭時(shí)常自動(dòng)旋轉(zhuǎn)，尋找并聚焦至?？?、出港的有關(guān)船只,。小李立即向公司領(lǐng)導(dǎo)匯報(bào)，公司同時(shí)將此情況向當(dāng)?shù)貒?guó)家安全機(jī)關(guān)報(bào)告,。

國(guó)家安全機(jī)關(guān)上門(mén)查驗(yàn)發(fā)現(xiàn),，該公司監(jiān)控系統(tǒng)的管理員賬號(hào)密碼為出廠(chǎng)默認(rèn)的弱口令密碼，數(shù)月前境外黑客開(kāi)展密碼“撞庫(kù)”攻擊,，成功登錄監(jiān)控系統(tǒng),，獲取了監(jiān)控系統(tǒng)操控?cái)z像頭權(quán)限。境外黑客通過(guò)高清攝像頭監(jiān)控目標(biāo)海域情況,，給我國(guó)家安全帶來(lái)風(fēng)險(xiǎn)隱患,。

國(guó)家安全機(jī)關(guān)提示

數(shù)字化時(shí)代，有關(guān)單位和個(gè)人應(yīng)提高信息安全意識(shí),，履行網(wǎng)絡(luò)安全義務(wù),，增強(qiáng)網(wǎng)絡(luò)防護(hù)，避免使用弱口令,，防止數(shù)據(jù)被竊取,、泄露，影響國(guó)家安全,。

——使用復(fù)雜密碼,。設(shè)置密碼長(zhǎng)度至少為8位，宜同時(shí)包含大小寫(xiě)字母,、數(shù)字,、特殊字符，提高密碼的復(fù)雜度,，不使用設(shè)備或賬戶(hù)初始密碼及常見(jiàn)的弱口令密碼,。

——定期更改密碼。設(shè)置復(fù)雜密碼后,，并非一勞永逸,，隨著時(shí)間的推移，密碼仍存在被破譯的可能性,。重要網(wǎng)絡(luò)信息系統(tǒng)應(yīng)定期（至少3個(gè)月內(nèi)）進(jìn)行密碼更改,，同時(shí)要避免數(shù)套密碼輪換修改。

——避免密碼串用,。在不同平臺(tái)及系統(tǒng)避免使用相同的密碼,，防止一個(gè)密碼泄露后其他系統(tǒng)被“撞庫(kù)”攻擊連帶攻破，導(dǎo)致泄密面進(jìn)一步擴(kuò)大,。

——定期檢查賬戶(hù)狀態(tài),。計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)賬戶(hù)通常具備安全審計(jì)功能，可查詢(xún)歷史異常記錄，定期檢查日志,，及時(shí)發(fā)現(xiàn)賬戶(hù)異常行為，防止因密碼泄露導(dǎo)致內(nèi)部數(shù)據(jù),、信息被持續(xù)竊取,。

——加強(qiáng)技術(shù)防范措施。反間諜安全防范重點(diǎn)單位應(yīng)當(dāng)按照反間諜技術(shù)防范的要求和標(biāo)準(zhǔn),，采取相應(yīng)的技術(shù)措施和其他必要措施,，加強(qiáng)對(duì)要害部門(mén)部位、網(wǎng)絡(luò)設(shè)施,、信息系統(tǒng)的反間諜技術(shù)防范,。

在信息系統(tǒng)維護(hù)過(guò)程中若發(fā)現(xiàn)可疑的網(wǎng)絡(luò)間諜線(xiàn)索，請(qǐng)及時(shí)通過(guò)12339國(guó)家安全機(jī)關(guān)舉報(bào)受理電話(huà),、網(wǎng)絡(luò)舉報(bào)平臺(tái)（www.12339.gov.cn）,、國(guó)家安全部微信公眾號(hào)舉報(bào)受理渠道或直接向當(dāng)?shù)貒?guó)家安全機(jī)關(guān)進(jìn)行舉報(bào)。