日常工作中,我们经常会在不同的网站注册账号、设置密码,但如果密码过于简单,比如使用连续的数字、电话号码、姓名生日等组合形成“弱口令”,不仅极易被猜中或破解,还有可能遭到境外黑客攻击,不只会造成个人隐私的泄露,甚至会给一些重点涉密部门带来泄密风险。国家安全机关近日就披露了几起这方面的典型案例。
国家安全机关工作发现,某境外论坛上出现了我国某企业的内部数据,数据内容包含该企业多个合作客户姓名、身份证号、家庭住址以及手机号码等个人隐私信息,如落入不法分子手中将造成严重安全隐患。经核查,该数据之所以被窃取,是因为企业网络管理员在开展运维测试后,未及时删除测试账号,而该账号恰好具备管理员权限且口令极易猜解,导致一些客户的数据泄露。
日前,国家安全机关接到某单位报警称,其单位在官方网站公布对外电子邮箱账号用于联络收信,为方便查阅历史邮件,该单位工作人员将所有邮件及附件长期存储于邮箱云空间。近期,邮箱频繁出现异地登录告警。国家安全机关核查发现,该邮箱为单位公用邮箱,为方便工作人员使用,登录密码为单位对外办公的固话号码且长期未修改,导致邮箱密码被境外黑客猜解,进而邮件数据被窃取。
某跨境物流公司位于我国沿海港口,园区内装有大量摄像头用于查看物流运转情况。该公司员工小李发现,在午休及夜间,摄像头时常自动旋转,寻找并聚焦至停靠、出港的有关船只。接到报警后,国家安全机关查验发现,该公司监控系统的管理员账号密码为出厂默认的弱口令密码,数月前被境外黑客攻击,获取了操控摄像头的权限。境外黑客通过高清摄像头监控目标海域情况,给我国国家安全带来风险隐患。国家安全机关提示,数字化时代,有关单位和个人更应提高信息安全意识,增强网络防护,避免使用弱口令,防止数据被窃取、泄露,影响国家安全。