这个说法非常准确,而且非常普遍。弱口令(Weak Password)确实是导致黑客入侵公司系统的一个"最常见、最容易被利用"的漏洞之一。
以下是为什么弱口令如此危险,以及它是如何成为黑客入侵“诱因”的:
1. "易于猜测和破解:" 弱口令通常指那些长度过短、包含常见单词、生日、简单组合(如 "123456", "password", "admin", "companyname")或个人信息(姓名、电话号码)的密码。黑客可以使用自动化工具(如字典攻击、暴力破解)在极短的时间内尝试大量可能的密码组合。
2. "默认密码:" 很多设备、软件或服务在出厂或首次设置时会有默认密码,这些密码往往是公开的,黑客对此了如指掌。
3. "重复使用:" 用户倾向于在不同的网站或系统上使用相同的或相似的密码。一旦一个平台因为弱口令被攻破,黑客可能会尝试用这个密码登录用户的其他账户,包括公司系统。
4. "内部威胁:" 公司内部员工或前员工可能知道或猜到弱口令,或者系统配置不当,使得他们可以轻易访问其他系统。
5. "社会工程学:" 黑客可能通过钓鱼邮件、电话或其他方式诱骗员工泄露密码。
"当黑客利用弱口令入侵公司系统后,可能造成的后果包括:"
相关内容:
李先生是广东某珠宝公司的老板,平时做事粗中有细,公司运营得井井有条,从未出过大的纰漏。
有一天,李先生的下属小刘突然神色匆匆地跑进办公室:“老板!我们的客户管理系统被人黑了,二十多万条客户数据泄露!”

不可能啊!这系统是我花大价钱搞的!
这么容易就被黑了??!
李先生难以置信,他的客户管理系统是花了重金让专业团队建设的,而且日常也有技术人员在维护,怎么就被人黑了呢?

2021年8月,广东惠州网警接到报警,报案人称有“黑客” 侵入其珠宝公司系统后台并大量获取客户信息。

惠州网警经过深入研判分析最终锁定嫌疑人,并将其抓获。原来,这个犯罪嫌疑人朱某曾是该珠宝公司员工。

该员工自2020年7月离职。为了牟利,他用原公司账号密码(123456) 登陆公司客户管理系统,获取大量客户个人信息……对,你没看错,并不是什么高端的“黑客”入侵,过程就是这么简单。
可以说,因为账户密码过于简单而造成的信息泄露事件,比比皆是。
从这些数据泄露事件中我们发现,人群规模大小不等,少则几万多则上千万,且被泄露的数据,内容维度多到难以想象,横跨医疗、教育、金融等多个行业。
而最大的数据泄漏原因,依旧是系统配置不当,包括身份验证和密码薄弱。
弱密码是个巨大的隐患,不能定期修改密码风险也很大。根据《我国公众网络安全意识调查报告》显示,被调查者中定期更换密码的仅占18.36%,而遇到问题才更换密码的被调查者占比64.59%,另外17.05%的被调查者从来不更换密码。

(网络图片)
不仅如此,调查报告还显示了大多数人为了记忆方便,公众多账号使用同一密码的情况高达75.93%,特别是青少年多账号使用同一密码的比例高达82.39%。多账户使用同一密码更容易遭到黑客攻击,尤其是会面临被“撞库”的重大风险。
基于以上种种,我们要如何保护自己的账户密码呢?——好好设密码!
账号密码切不可设置“123456”“888888”“111111”等简单密码 ,以免被不法分子轻易破解,造成不必要的经济损失。
我们还可以为自己设定多套密码,尤其是要将网银以及与隐私密切相关的重要系统,与论坛、查阅为主的网页等非重要系统的密码分开。另外,工作、生活以及理财账户一定不要使用相同的密码 ,这样能减少风险。
养成定期修改密码 的习惯,并采用安全性更高的组合密码 ,能让你的帐号更加安全。
在网络的世界里,没有“容易”二字
有人想骗你钱
有人假装异性骗你
有人想盗取你的信息
为了防范他们
咱首先是不能设置简单密码
对吧?
来源: 公安部网安局