首頁 -> 頭條

多家中企密碼遭境外黑客猜解攻擊 國安部緊急提示

分享到:
2024-08-22 10:05 | 稿件來源:香港新聞網

【字號:

香港新聞網8月22日電 根據中國國安部微信公眾號今日發佈的消息,多家中國企業、公司密碼被境外黑客猜解、攻擊。國家安全機關提示,數字化時代,有關企業和個人應提高信息安全意識,并強調“弱口令,高風險,速修改!”

中國國安部消息,國家安全機關工作人員近日發現,有企業、公司密碼被境外黑客猜解、攻擊。在某境外論壇上出現中國某企業的內部數據,數據內容包含該企業多個合作客戶姓名、身份證號、家庭住址以及手機號碼等個人隱私信息。如上述信息落入不法分子手中將造成嚴重安全隱患。經核查,該數據之所以被竊取,是因為企業網絡管理員在開展運維測試後,未及時删除測試賬號,而該賬號恰好具備管理員權限且口令極易猜解,為“admin+連續數字”,成為該企業信息安全維護的一大漏洞,一些客戶的數據由此洩露。

數字化時代,信息安全成為網絡最大防範點。

消息還稱,有的企業在其官方網站公佈對外電子郵箱賬號用於聯絡收信,為方便查閱歷史郵件,該企業工作人員將所有郵件及附件長期存儲於郵箱雲空間,未定期進行清理。近期頻繁出現異地登錄告警,該企業隨即向當地國家安全機關反映異常情況。

經國家安全機關核查發現,該郵箱為企業公用郵箱,為方便工作人員使用,登錄密碼為企業對外辦公的固話號碼且長期未修改,導致郵箱密碼被境外黑客猜解,進而郵件數據被竊取。

消息又指一個事例,某跨境物流公司位於沿海港口,園區內裝有大量攝像頭用於監控物流運轉情況。該公司員工小李發現,在午休及夜間,攝像頭時常自動旋轉,尋找并聚焦至停靠、出港的有關船隻。小李立即向公司領導匯報,公司同時將此情況向當地國家安全機關報告。

國家安全機關上門查驗發現,該公司監控系統的管理員賬號密碼為出廠默認的弱口令密碼,數月前境外黑客開展密碼“撞庫”攻擊,成功登錄監控系統,獲取了監控系統操控攝像頭權限。境外黑客通過高清攝像頭監控目標海域情況,給國家安全帶來風險隱患。

國家安全機關提示,數字化時代,有關企業和個人應提高信息安全意識,履行網絡安全義務,增強網絡防護。國安機關表示要使用複雜密碼,避免使用弱口令,設置密碼長度至少為8位,宜同時包含大小寫字母、數字、特殊字符,提高密碼的複雜度,并要定期(至少3個月內)進行密碼更改,同時要避免數套密碼輪換修改;其次,避免密碼串用。在不同平台及系統避免使用相同的密碼,防止一個密碼洩露後其他系統被“撞庫”攻擊連帶攻破,導致洩密面進一步擴大;第三,定期檢查賬戶狀態,防止因密碼洩露導致內部數據、信息被持續竊取;第四加強技術防範措施。  (完)

【編輯:錢林霞】

視頻

更 多
澳門回歸25周年|這位澳洲人因為什麼堅定選擇了澳門?
澳門回歸25周年|土生葡人:現在就是澳門最好的時代
澳門舉行升旗禮慶回歸25周年 市民:有強大祖國支持 澳門定會越來越好!
回歸25年 澳門工體委主任:國家真的很眷顧澳門
澳門新特首岑浩輝上任後首亮相 冀團結社會各界 推進澳門向前發展
澳門回歸25周年 街頭巷尾氣氛正濃
香港房屋局局長的心願:在石屎森林中投下一束光