在數字化浪潮奔涌向前的今天,當我們享受著信息互聯互通帶來的便捷時,一場無聲的暗戰也在悄然上演。那些潛伏在網絡深處、隱藏在日常設備里的竊密風險,正如同無形的幽靈,時刻覬覦著我們的信息安全。很多人為了圖方便,會把密碼設置成“123456”或者“生日”這類保密等級較低的弱口令,殊不知這些弱口令在現代的網絡技術面前早已淪為“紙糊的屏障”。
弱口令簡單密碼被2秒破解!記者直擊
日前,全國首個以科技安全為主題的“全國國家安全教育基地”在南京正式開館,總臺央視記者帶您走進教育館,直觀感受2秒破解弱口令密碼全過程。
總臺央視記者 王莉:我身邊就是一臺日常用的筆記本電腦,現在我給它設置一個開機密碼,請技術人員來破解。
記者設置的開機密碼是自己名字的漢語拼音,共6位字母,結果只用了兩秒鐘就被成功破解。隨后,記者又將電腦重新設置了一個更復雜的密碼,既有大小寫字母,又有數字,而且為8位字符。
由于這次設置的密碼較為復雜,2個多小時后,破解仍在進行中。
科技安全館講解員 甘軒:密碼越復雜,破解的時間越長,我們就可以有更多時間去發現并阻止不法分子破譯我們的密碼。
警惕!弱口令密碼可被“非接觸式破解”
專家表示,如果辦公電腦、銀行賬號等使用簡單弱口令密碼,很可能被別有用心的人在幾秒鐘內“非接觸式破解”,直接遠程突破防線。
某單位在其官方網站,公布了用于聯絡收信的電子郵箱,但該單位工作人員發現,郵箱頻繁出現異地登錄告警,隨即向當地國家安全機關反映異常情況。國家安全機關核查發現,該單位為了方便工作人員使用,將郵箱的登錄密碼設置為單位對外辦公的固話號碼,而且長期未修改,導致郵箱密碼被境外黑客猜解。由于該單位工作人員將所有郵件及附件長期存儲于郵箱云空間,進而導致郵件數據被竊取。
某跨境物流公司位于我國沿海港口,園區內裝有大量攝像頭用于監控物流運轉情況。該公司員工小李發現,在午休及夜間,攝像頭時常自動旋轉,尋找并聚焦至停靠、出港的有關船只。國家安全機關上門查驗發現,該公司監控系統的管理員賬號密碼為出廠默認的弱口令密碼,數月前,境外黑客開展密碼“撞庫”攻擊,成功登錄監控系統,獲取了操控攝像頭權限。境外黑客通過高清攝像頭監控目標海域情況,給我國國家安全帶來風險隱患。
怎么設置密碼更安全?
黑客究竟是如何破解密碼的?我們又該如何設置,才能讓密碼更安全?
南京郵電大學計算機學院 軟件學院 網絡空間安全學院副院長 黃海平:
攻擊者首先會使用密碼字典,密碼字典里面存儲了例如您的生日、手機號碼,以及123456789這些常見密碼,通過這樣的方式來破解口令。
如果密碼字典失效,攻擊者可能會采用例如彩虹哈希表等更加高級的破解方法。
如果這種方法也失效,隨著人工智能和機器學習技術的發展,攻擊者可以利用深度學習來學習海量泄露密碼庫的特征,生成具有更高命中率的密碼,從而實現口令破解。
總臺央視記者 王莉:怎么設置密碼才更安全呢?
首先要使用復雜密碼,密碼長度至少為8位,而且要同時包含大小寫字母、數字、特殊字符等,提高密碼的復雜度,不使用設備或賬戶初始密碼及常見的弱口令密碼。
設置復雜密碼后,還要定期對密碼進行更改,同時要避免數套密碼輪換修改。
另外還要避免在不同平臺及系統使用相同的密碼,防止一個密碼泄露后,其他系統也被連帶攻破。
最后要說的一點是,計算機系統及網絡賬戶通常具備安全審計功能,可查詢歷史異常記錄,所以定期檢查日志,及時發現賬戶異常行為,防止因密碼泄露導致內部數據、信息被持續竊取。(記者 王莉 姚文利 崔善鵬)
來源:央視新聞客戶端
責任編輯:李賽男
請輸入驗證碼