網(wǎng)管未刪測(cè)試賬號(hào)，境外論壇現(xiàn)我國(guó)某企業(yè)內(nèi)部數(shù)據(jù)

2024-08-22 09:03:50 來(lái)源：國(guó)家安全部 A+A-

原標(biāo)題：弱口令，高風(fēng)險(xiǎn)，速修改！

生活在數(shù)字化時(shí)代，網(wǎng)絡(luò)已成為日常工作學(xué)習(xí)生活中不可或缺的重要部分，我們?cè)诓煌木W(wǎng)站注冊(cè)賬號(hào)、設(shè)置密碼，搭建虛擬世界中的私人空間。但如果密碼過(guò)于簡(jiǎn)單，如連續(xù)數(shù)字、電話號(hào)碼、姓名生日等組合形成的“弱口令”，不僅極易被猜中或破解，還有可能遭到境外黑客攻擊，成為網(wǎng)絡(luò)安全防護(hù)中最薄弱的突破口。弱口令的風(fēng)險(xiǎn)不止是造成個(gè)人隱私的泄露，更有甚者，會(huì)給一些重點(diǎn)涉密部門帶來(lái)泄密風(fēng)險(xiǎn)。

現(xiàn)身境外論壇的內(nèi)部數(shù)據(jù)

國(guó)家安全機(jī)關(guān)工作發(fā)現(xiàn)，在某境外論壇上出現(xiàn)我國(guó)某企業(yè)的內(nèi)部數(shù)據(jù)，數(shù)據(jù)內(nèi)容包含該企業(yè)多個(gè)合作客戶姓名、身份證號(hào)、家庭住址以及手機(jī)號(hào)碼等個(gè)人隱私信息，如落入不法分子手中將造成嚴(yán)重安全隱患。經(jīng)核查，該數(shù)據(jù)之所以被竊取，是因?yàn)槠髽I(yè)網(wǎng)絡(luò)管理員在開(kāi)展運(yùn)維測(cè)試后，未及時(shí)刪除測(cè)試賬號(hào)，而該賬號(hào)恰好具備管理員權(quán)限且口令極易猜解，為“admin+連續(xù)數(shù)字”，成為該企業(yè)信息安全維護(hù)的一大漏洞，一些客戶的數(shù)據(jù)由此泄露。

頻頻異地登錄的電子郵箱

某單位在其官方網(wǎng)站公布對(duì)外電子郵箱賬號(hào)用于聯(lián)絡(luò)收信，為方便查閱歷史郵件，該單位工作人員將所有郵件及附件長(zhǎng)期存儲(chǔ)于郵箱云空間，未定期進(jìn)行清理。近期頻繁出現(xiàn)異地登錄告警，該單位隨即向當(dāng)?shù)貒?guó)家安全機(jī)關(guān)反映異常情況。

國(guó)家安全機(jī)關(guān)核查發(fā)現(xiàn)，該郵箱為單位公用郵箱，為方便工作人員使用，登錄密碼為單位對(duì)外辦公的固話號(hào)碼且長(zhǎng)期未修改，導(dǎo)致郵箱密碼被境外黑客猜解，進(jìn)而郵件數(shù)據(jù)被竊取。

自動(dòng)切換視角的監(jiān)控?cái)z像

某跨境物流公司位于我沿海港口，園區(qū)內(nèi)裝有大量攝像頭用于監(jiān)控物流運(yùn)轉(zhuǎn)情況。該公司員工小李發(fā)現(xiàn)，在午休及夜間，攝像頭時(shí)常自動(dòng)旋轉(zhuǎn)，尋找并聚焦至?？?、出港的有關(guān)船只。小李立即向公司領(lǐng)導(dǎo)匯報(bào)，公司同時(shí)將此情況向當(dāng)?shù)貒?guó)家安全機(jī)關(guān)報(bào)告。

12 全文共 2 頁(yè)下一頁(yè)