【2021国家网络安全宣传周】网络弱口令=不上锁的门！

发布时间：2024-12-20 05:14

利用网络安全日等宣传活动了解最新知识。 #生活常识# #生活安全# #网络安全指南#

2021年9月下旬，开阳县公安局网安大队在对属地网站开展巡查工作中发现，辖区某旅游公司网站存在站点弱口令漏洞。

开阳网安立即会同辖区派出所上门开展工作。

经查，该旅游企业2016年委托网络公司架设的企业站点，因时任企业负责人对互联网及网络安全相关知识不了解，为了便于管理网站，直接将网站后台管理入口放置在web页面，且存在弱口令漏洞。

针对此情况，网安大队责令企业负责人直接将网站关闭，并对现有超期域名进行注销，同时对该企业下达整改通知书。

什么是弱口令？

弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。

常用弱口令有哪些？

弱口令给我们带来什么危害？

网络弱口令，特别是互联网网站弱口令，犹如一扇不上锁的门，不法分子很容易通过对弱口令的破解，登录网站发布有害信息，或者在网站上进行“挂马”，将原本作为企业宣传窗口，展示企业形象的网站，变为互联网黑灰产业链的一环，甚至将业主网站变为实施涉网违法犯罪的网络节点。下图为扬子江药业集团、波司登电子商务网站被黑客攻击“挂马”的情景：

如何设置一个相对安全的密码？

没有标准答案，一般建议密码设置有“字母+数字+特殊符号”，越彰显个性越安全！

而对于主机，除了口令要设置得符合要求，也要在本地组策略，设置账户锁定时间和阈值，即口令连续输错几次，账户就会被锁定几分钟，这个可以有效增大暴力破解的难度。同时，也建议修改电脑主机的系统管理员账户，administrator和admin是常用的，也是破解最喜欢的账户，如果改为一个有意思的甚至是随便输入的值，都可以大大增大爆破的难度。