网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


“黑客”入侵?原来是弱口令惹的祸

2021-09-13 17:32 推荐: 浏览: 14 字号:

摘要: (网络图片) 李先生是广东某珠宝公司的老板,平时做事粗中有细,公司运营得井井有条,从未出过大的纰漏。 有一天,李先生的下属小刘突然神色匆匆地跑进办公室:“老板!我们的客户管理系统被人黑了,二十多万条客户数据泄露!” 不可能啊!这系统...

“黑客”入侵?原来是弱口令惹的祸

(网络图片)

李先生是广东某珠宝公司的老板,平时做事粗中有细,公司运营得井井有条,从未出过大的纰漏。

有一天,李先生的下属小刘突然神色匆匆地跑进办公室:“老板!我们的客户管理系统被人黑了,二十多万条客户数据泄露!”

“黑客”入侵?原来是弱口令惹的祸

不可能啊!这系统是我花大价钱搞的!

这么容易就被黑了??!

李先生难以置信,他的客户管理系统是花了重金让专业团队建设的,而且日常也有技术人员在维护,怎么就被人黑了呢?

“黑客”入侵?原来是弱口令惹的祸

2021年8月,广东惠州网警接到报警,报案人称有“黑客”侵入其珠宝公司系统后台并大量获取客户信息。

“黑客”入侵?原来是弱口令惹的祸

惠州网警经过深入研判分析最终锁定嫌疑人,并将其抓获。原来,这个犯罪嫌疑人朱某曾是该珠宝公司员工。

“黑客”入侵?原来是弱口令惹的祸

该员工自2020年7月离职。为了牟利,他用原公司账号密码(123456)登陆公司客户管理系统,获取大量客户个人信息……对,你没看错,并不是什么高端的“黑客”入侵,过程就是这么简单。

“黑客”入侵?原来是弱口令惹的祸

可以说,因为账户密码过于简单而造成的信息泄露事件,比比皆是。

从这些数据泄露事件中我们发现,人群规模大小不等,少则几万多则上千万,且被泄露的数据,内容维度多到难以想象,横跨医疗、教育、金融等多个行业。

而最大的数据泄漏原因,依旧是系统配置不当,包括身份验证和密码薄弱。

弱密码是个巨大的隐患,不能定期修改密码风险也很大。根据《我国公众网络安全意识调查报告》显示,被调查者中定期更换密码的仅占18.36%,而遇到问题才更换密码的被调查者占比64.59%,另外17.05%的被调查者从来不更换密码。

“黑客”入侵?原来是弱口令惹的祸

(网络图片)

不仅如此,调查报告还显示了大多数人为了记忆方便,公众多账号使用同一密码的情况高达75.93%,特别是青少年多账号使用同一密码的比例高达82.39%。多账户使用同一密码更容易遭到黑客攻击,尤其是会面临被“撞库”的重大风险。

基于以上种种,我们要如何保护自己的账户密码呢?——好好设密码!

“黑客”入侵?原来是弱口令惹的祸

账号密码切不可设置“123456”“888888”“111111”等简单密码,以免被不法分子轻易破解,造成不必要的经济损失。

我们还可以为自己设定多套密码,尤其是要将网银以及与隐私密切相关的重要系统,与论坛、查阅为主的网页等非重要系统的密码分开。另外,工作、生活以及理财账户一定不要使用相同的密码,这样能减少风险。

养成定期修改密码的习惯,并采用安全性更高的组合密码,能让你的帐号更加安全。

“黑客”入侵?原来是弱口令惹的祸

在网络的世界里,没有“容易”二字

有人想骗你钱

有人假装异性骗你

有人想盗取你的信息

为了防范他们

咱首先是不能设置简单密码

对吧?

来源:公安部网安局

联系站长租广告位!

中国首席信息安全官