8月22日，國家安全部微信公眾號發(fā)文稱，生活在數(shù)字化時代，網(wǎng)絡已成為日常工作學習生活中不可或缺的重要部分，我們在不同的網(wǎng)站注冊賬號、設置密碼，搭建虛擬世界中的私人空間。但如果密碼過于簡單，如連續(xù)數(shù)字、電話號碼、姓名生日等組合形成的“弱口令”，不僅極易被猜中或破解，還有可能遭到境外黑客攻擊，成為網(wǎng)絡安全防護中最薄弱的突破口。弱口令的風險不止是造成個人隱私的泄露，更有甚者，會給一些重點涉密部門帶來泄密風險。

現(xiàn)身境外論壇的內(nèi)部數(shù)據(jù)

國家安全機關工作發(fā)現(xiàn)，在某境外論壇上出現(xiàn)我國某企業(yè)的內(nèi)部數(shù)據(jù)，數(shù)據(jù)內(nèi)容包含該企業(yè)多個合作客戶姓名、身份證號、家庭住址以及手機號碼等個人隱私信息，如落入不法分子手中將造成嚴重安全隱患。

經(jīng)核查，該數(shù)據(jù)之所以被竊取，是因為企業(yè)網(wǎng)絡管理員在開展運維測試后，未及時刪除測試賬號，而該賬號恰好具備管理員權限且口令極易猜解，為“admin+連續(xù)數(shù)字”，成為該企業(yè)信息安全維護的一大漏洞，一些客戶的數(shù)據(jù)由此泄露。

頻頻異地登錄的電子郵箱

某單位在其官方網(wǎng)站公布對外電子郵箱賬號用于聯(lián)絡收信，為方便查閱歷史郵件，該單位工作人員將所有郵件及附件長期存儲于郵箱云空間，未定期進行清理。近期頻繁出現(xiàn)異地登錄告警，該單位隨即向當?shù)貒野踩珯C關反映異常情況。

國家安全機關核查發(fā)現(xiàn)，該郵箱為單位公用郵箱，為方便工作人員使用，登錄密碼為單位對外辦公的固話號碼且長期未修改，導致郵箱密碼被境外黑客猜解，進而郵件數(shù)據(jù)被竊取。

自動切換視角的監(jiān)控攝像

某跨境物流公司位于我沿海港口，園區(qū)內(nèi)裝有大量攝像頭用于監(jiān)控物流運轉情況。該公司員工小李發(fā)現(xiàn)，在午休及夜間，攝像頭時常自動旋轉，尋找并聚焦至停靠、出港的有關船只。小李立即向公司領導匯報，公司同時將此情況向當?shù)貒野踩珯C關報告。

國家安全機關上門查驗發(fā)現(xiàn)，該公司監(jiān)控系統(tǒng)的管理員賬號密碼為出廠默認的弱口令密碼，數(shù)月前境外黑客開展密碼“撞庫”攻擊，成功登錄監(jiān)控系統(tǒng)，獲取了監(jiān)控系統(tǒng)操控攝像頭權限。境外黑客通過高清攝像頭監(jiān)控目標海域情況，給我國家安全帶來風險隱患。

國家安全機關提示

數(shù)字化時代，有關單位和個人應提高信息安全意識，履行網(wǎng)絡安全義務，增強網(wǎng)絡防護，避免使用弱口令，防止數(shù)據(jù)被竊取、泄露，影響國家安全。

——使用復雜密碼。設置密碼長度至少為8位，宜同時包含大小寫字母、數(shù)字、特殊字符，提高密碼的復雜度，不使用設備或賬戶初始密碼及常見的弱口令密碼。

——定期更改密碼。設置復雜密碼后，并非一勞永逸，隨著時間的推移，密碼仍存在被破譯的可能性。重要網(wǎng)絡信息系統(tǒng)應定期（至少3個月內(nèi)）進行密碼更改，同時要避免數(shù)套密碼輪換修改。

——避免密碼串用。在不同平臺及系統(tǒng)避免使用相同的密碼，防止一個密碼泄露后其他系統(tǒng)被“撞庫”攻擊連帶攻破，導致泄密面進一步擴大。

——定期檢查賬戶狀態(tài)。計算機系統(tǒng)及網(wǎng)絡賬戶通常具備安全審計功能，可查詢歷史異常記錄，定期檢查日志，及時發(fā)現(xiàn)賬戶異常行為，防止因密碼泄露導致內(nèi)部數(shù)據(jù)、信息被持續(xù)竊取。

——加強技術防范措施。反間諜安全防范重點單位應當按照反間諜技術防范的要求和標準，采取相應的技術措施和其他必要措施，加強對要害部門部位、網(wǎng)絡設施、信息系統(tǒng)的反間諜技術防范。

在信息系統(tǒng)維護過程中若發(fā)現(xiàn)可疑的網(wǎng)絡間諜線索，請及時通過12339國家安全機關舉報受理電話、網(wǎng)絡舉報平臺（www.12339.gov.cn）、國家安全部微信公眾號舉報受理渠道或直接向當?shù)貒野踩珯C關進行舉報。