弱口令，高风险，立刻改！

在数字时代，网络已经融入我们的生活和工作。我们注册各种网站账号，设置密码，建立自己的虚拟空间。如果你使用过于简单的密码，如连续数字、电话号码、姓名生日等组合（称为“弱口令”），那么你的账号很容易被猜中或破解，甚至受到境外黑客的攻击，从而成为网络安全防护中最薄弱的突破口。弱口令的风险不仅仅是个人隐私泄露，甚至可能导致重点涉密部门的信息泄露。

境外论坛上的内部数据

国家安全机关发现，某境外论坛上出现了我国某企业的内部数据，包括客户姓名、身份证号、家庭住址和手机号码等个人隐私信息。如果这些数据落入不法分子手中，将造成严重的隐患。经调查，数据被窃取是因为企业网络管理员在进行运维测试后，没有及时删除测试账号。而这个账号恰好具有管理员权限，并且密码非常容易猜解，只有“admin”加上连续数字。这成为企业信息安全维护的重大漏洞，导致客户数据泄露。

多次异地登录的电子邮箱

某单位在其官网公布了对外电子邮箱账号，用于收发邮件。为了方便查阅历史邮件，工作人员将邮件和附件长期存储在邮箱云空间，并且没有定期清理。最近，该邮箱出现了频繁的异地登录警报，单位立即向当地国家安全机关反映这一异常情况。

国家安全机关调查发现，该邮箱是单位公用邮箱，为了方便员工使用，密码设置成了对外办公的固定电话号码，并且长期没有修改。这导致邮箱密码被境外黑客猜解，邮件数据被窃取。

自动切换视角的监控摄像头

某跨境物流公司在沿海港口设有园区，园区内安装了大量摄像头，用于监控物流运转情况。该公司员工小李发现，在午休和夜间，摄像头经常自动旋转，寻找并聚焦停靠或出港的船只。小李立即向公司领导汇报，公司也同时向当地国家安全机关报告了这一情况。

国家安全机关上门调查发现，该公司监控系统的管理员账号和密码是出厂默认的弱口令。几个月前，境外黑客通过“撞库”攻击，成功登录监控系统，获得了控制摄像头的权限。境外黑客可以通过高清摄像头监控目标海域的情况，给国家安全带来风险。

国家安全机关提示

在数字时代，有关单位和个人必须提高信息安全意识，履行网络安全义务，增强网络防护。我们要避免使用弱口令，防止数据被窃取或泄露，影响国家安全。

——使用复杂的密码。密码长度至少为 8 位，同时包含大小写字母、数字和特殊字符，增加密码的复杂性。不要使用设备或账户初始密码，也不要使用常见的弱口令密码。

——定期更改密码。设置复杂的密码后，也不能一劳永逸。随着时间推移，密码仍有被破解的风险。重要网络信息系统应该定期（至少每 3 个月）更改密码，同时避免使用多套密码轮流修改。

避免密码重复使用。在不同平台和系统上避免使用同一密码，防止单一密码泄露导致其他系统遭受“爆破”攻击，从而造成大面积泄密。

定期检查账户状态。计算机系统和网络账户通常具备安全审计功能，可以查询历史异常记录。定期检查日志，及时发现账户异常行为，防止因密码泄露导致内部数据或信息持续被窃取。

加强技术防范措施。针对反间谍安全重点单位，应遵循反间谍技术防范要求和标准，采取相应技术措施和其他必要措施，加强对重要部门、网络设施和信息系统的反间谍技术防范。