日常工作中,我們經常會在不同的網站注冊賬号、設置密碼,但如果密碼過于簡單,比如使用連續的數字、電話号碼、姓名生日等組合形成" 弱口令 ",不僅極易被猜中或破解,還有可能遭到境外黑客攻擊,不隻會造成個人隐私的洩露,甚至會給一些重點涉密部門帶來洩密風險。國家安全機關近日就披露了幾起這方面的典型案例。
國家安全機關工作發現,某境外論壇上出現了我國某企業的内部數據,數據内容包含該企業多個合作客戶姓名、身份證号、家庭住址以及手機号碼等個人隐私信息,如落入不法分子手中将造成嚴重安全隐患。經核查,該數據之所以被竊取,是因爲企業網絡管理員在開展運維測試後,未及時删除測試賬号,而該賬号恰好具備管理員權限且口令極易猜解,導緻一些客戶的數據洩露。
日前,國家安全機關接到某單位報警稱,其單位在官方網站公布對外電子郵箱賬号用于聯絡收信,爲方便查閱曆史郵件,該單位工作人員将所有郵件及附件長期存儲于郵箱雲空間。近期,郵箱頻繁出現異地登錄告警。國家安全機關核查發現,該郵箱爲單位公用郵箱,爲方便工作人員使用,登錄密碼爲單位對外辦公的固話号碼且長期未修改,導緻郵箱密碼被境外黑客猜解,進而郵件數據被竊取。
某跨境物流公司位于我國沿海港口,園區内裝有大量攝像頭用于查看物流運轉情況。該公司員工小李發現,在午休及夜間,攝像頭時常自動旋轉,尋找并聚焦至停靠、出港的有關船隻。接到報警後,國家安全機關查驗發現,該公司監控系統的管理員賬号密碼爲出廠默認的弱口令密碼,數月前被境外黑客攻擊,獲取了操控攝像頭的權限。境外黑客通過高清攝像頭監控目标海域情況,給我國國家安全帶來風險隐患。
國家安全機關提示,數字化時代,有關單位和個人更應提高信息安全意識,增強網絡防護,避免使用弱口令,防止數據被竊取、洩露,影響國家安全。
來源:央視新聞客戶端
監制:柯成韻