近日,国家安全部、公安部网安局等部门发布了网络安全相关推文,并配发警示案例。推文指出,网络安全是国家安全的一项基本内容,随着网络技术的飞速发展,网络安全威胁也日益增多。其中,“两高一弱”(高危漏洞、高危端口、弱口令)犹如潜伏在网络世界的“定时炸弹”,时刻威胁着我们的信息安全和个人隐私。其中,密码过于简单,如连续数字、电话号码、姓名生日等组合形成的弱口令,不仅极易被猜中或破解,还有可能遭到境外黑客攻击,成为网络安全防护中最薄弱的突破口。弱口令的风险不止是造成个人隐私的泄露,更有甚者,会给一些重点涉密部门带来泄密风险。
案例1
某跨境物流公司位于我沿海港口,园区内装有大量摄像头用于监控物流运转情况。该公司员工小李发现,在午休及夜间,摄像头时常自动旋转,寻找并聚焦至停靠、出港的有关船只。小李立即向公司领导汇报,公司同时将此情况向当地国家安全机关报告。
国家安全机关上门查验发现,该公司监控系统的管理员账号密码为出厂默认的弱口令密码,数月前境外黑客开展密码“撞库”攻击,成功登录监控系统,获取了监控系统操控摄像头权限。境外黑客通过高清摄像头监控目标海域情况,给我国家安全带来风险隐患。
案例2
2024年6月12日,梧州网警工作中发现,某学校运营的信息系统存在弱口令漏洞的情况,遂前往现场进行网络安全检查及技术检测。
经查,该学校涉及安全隐患的信息系统是一款记录学校师生考试成绩信息的系统,该学校为方便老师进入系统查询,设置了弱密码。进一步检查发现,该学校网络安全制度缺失,无网络安全防护技术措施,无网络安全应急预案,漏洞扫描显示信息系统存在大量高危漏洞,被网络攻击及数据泄露的安全隐患极大。
根据相关法律法规,梧州网警对其进行了行政处罚,并责令其立即整改。
公安部网安局提醒:
一、要高度关注高危漏洞、高危端口、弱口令问题,加强防火墙和安全软件管理,合理分配员工权限,升级多层次的密码保护,加强软件和设备防护,防止黑客侵入系统。
二、要制定网络安全事件应急预案,经常组织安全演练,及时发现、整改网络安全隐患漏洞,保障网络安全、稳定运行。
三、要建立风险预警机制,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,依法留存服务器日志。发现被黑客攻击时,要立即断网,保存好现场证据,及时向公安机关报案。
服务热线: 400-7079-110(7×24小时)
总部地址: 河北省石家庄市高新区湘江道319号天山科技工业园B座3层东区
邮编:050000
总部电话:0311-69090996
邮箱: hbanfang@163.com
扫码关注