有企業(yè)、公司密碼被境外黑客猜解、攻擊,國家安全機關(guān)發(fā)布提示

分享到:
分享到:

有企業(yè)、公司密碼被境外黑客猜解、攻擊,國家安全機關(guān)發(fā)布提示

2024年08月22日 07:22 來源:國家安全部微信公眾號
大字體
小字體
分享到:

  弱口令,高風(fēng)險,速修改!

  生活在數(shù)字化時代,網(wǎng)絡(luò)已成為日常工作學(xué)習(xí)生活中不可或缺的重要部分,我們在不同的網(wǎng)站注冊賬號、設(shè)置密碼,搭建虛擬世界中的私人空間。但如果密碼過于簡單,如連續(xù)數(shù)字、電話號碼、姓名生日等組合形成的“弱口令”,不僅極易被猜中或破解,還有可能遭到境外黑客攻擊,成為網(wǎng)絡(luò)安全防護中最薄弱的突破口。弱口令的風(fēng)險不止是造成個人隱私的泄露,更有甚者,會給一些重點涉密部門帶來泄密風(fēng)險。

  現(xiàn)身境外論壇的內(nèi)部數(shù)據(jù)

  國家安全機關(guān)工作發(fā)現(xiàn),在某境外論壇上出現(xiàn)我國某企業(yè)的內(nèi)部數(shù)據(jù),數(shù)據(jù)內(nèi)容包含該企業(yè)多個合作客戶姓名、身份證號、家庭住址以及手機號碼等個人隱私信息,如落入不法分子手中將造成嚴(yán)重安全隱患。經(jīng)核查,該數(shù)據(jù)之所以被竊取,是因為企業(yè)網(wǎng)絡(luò)管理員在開展運維測試后,未及時刪除測試賬號,而該賬號恰好具備管理員權(quán)限且口令極易猜解,為“admin+連續(xù)數(shù)字”,成為該企業(yè)信息安全維護的一大漏洞,一些客戶的數(shù)據(jù)由此泄露。

  頻頻異地登錄的電子郵箱

  某單位在其官方網(wǎng)站公布對外電子郵箱賬號用于聯(lián)絡(luò)收信,為方便查閱歷史郵件,該單位工作人員將所有郵件及附件長期存儲于郵箱云空間,未定期進行清理。近期頻繁出現(xiàn)異地登錄告警,該單位隨即向當(dāng)?shù)貒野踩珯C關(guān)反映異常情況。

  國家安全機關(guān)核查發(fā)現(xiàn),該郵箱為單位公用郵箱,為方便工作人員使用,登錄密碼為單位對外辦公的固話號碼且長期未修改,導(dǎo)致郵箱密碼被境外黑客猜解,進而郵件數(shù)據(jù)被竊取。

  自動切換視角的監(jiān)控攝像

  某跨境物流公司位于我沿海港口,園區(qū)內(nèi)裝有大量攝像頭用于監(jiān)控物流運轉(zhuǎn)情況。該公司員工小李發(fā)現(xiàn),在午休及夜間,攝像頭時常自動旋轉(zhuǎn),尋找并聚焦至停靠、出港的有關(guān)船只。小李立即向公司領(lǐng)導(dǎo)匯報,公司同時將此情況向當(dāng)?shù)貒野踩珯C關(guān)報告。

  國家安全機關(guān)上門查驗發(fā)現(xiàn),該公司監(jiān)控系統(tǒng)的管理員賬號密碼為出廠默認(rèn)的弱口令密碼,數(shù)月前境外黑客開展密碼“撞庫”攻擊,成功登錄監(jiān)控系統(tǒng),獲取了監(jiān)控系統(tǒng)操控攝像頭權(quán)限。境外黑客通過高清攝像頭監(jiān)控目標(biāo)海域情況,給我國家安全帶來風(fēng)險隱患。

  國家安全機關(guān)提示

  數(shù)字化時代,有關(guān)單位和個人應(yīng)提高信息安全意識,履行網(wǎng)絡(luò)安全義務(wù),增強網(wǎng)絡(luò)防護,避免使用弱口令,防止數(shù)據(jù)被竊取、泄露,影響國家安全。

  ——使用復(fù)雜密碼。設(shè)置密碼長度至少為8位,宜同時包含大小寫字母、數(shù)字、特殊字符,提高密碼的復(fù)雜度,不使用設(shè)備或賬戶初始密碼及常見的弱口令密碼。

  ——定期更改密碼。設(shè)置復(fù)雜密碼后,并非一勞永逸,隨著時間的推移,密碼仍存在被破譯的可能性。重要網(wǎng)絡(luò)信息系統(tǒng)應(yīng)定期(至少3個月內(nèi))進行密碼更改,同時要避免數(shù)套密碼輪換修改。

  ——避免密碼串用。在不同平臺及系統(tǒng)避免使用相同的密碼,防止一個密碼泄露后其他系統(tǒng)被“撞庫”攻擊連帶攻破,導(dǎo)致泄密面進一步擴大。

  ——定期檢查賬戶狀態(tài)。計算機系統(tǒng)及網(wǎng)絡(luò)賬戶通常具備安全審計功能,可查詢歷史異常記錄,定期檢查日志,及時發(fā)現(xiàn)賬戶異常行為,防止因密碼泄露導(dǎo)致內(nèi)部數(shù)據(jù)、信息被持續(xù)竊取。

  ——加強技術(shù)防范措施。反間諜安全防范重點單位應(yīng)當(dāng)按照反間諜技術(shù)防范的要求和標(biāo)準(zhǔn),采取相應(yīng)的技術(shù)措施和其他必要措施,加強對要害部門部位、網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)的反間諜技術(shù)防范。

  在信息系統(tǒng)維護過程中若發(fā)現(xiàn)可疑的網(wǎng)絡(luò)間諜線索,請及時通過12339國家安全機關(guān)舉報受理電話、網(wǎng)絡(luò)舉報平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或直接向當(dāng)?shù)貒野踩珯C關(guān)進行舉報。

【編輯:于曉】
發(fā)表評論 文明上網(wǎng)理性發(fā)言,請遵守新聞評論服務(wù)協(xié)議
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制及建立鏡像,違者將依法追究法律責(zé)任。
Copyright ©1999-2024 chinanews.com. All Rights Reserved

評論

頂部