https://big5.sputniknews.cn/20240822/1061102528.html
中國國安部:多家中企密碼被境外黑客猜解、攻擊
中國國安部:多家中企密碼被境外黑客猜解、攻擊
俄羅斯衛星通訊社
根據中國國安部微信公眾號消息,國家安全機關工作發現,有企業、公司密碼被境外黑客猜解、攻擊。弱口令的風險不止是造成個人隱私的洩露,更有甚者,會給一些重點涉密部門帶來洩密風險。 2024年8月22日, 俄羅斯衛星通訊社
2024-08-22T08:08+0800
2024-08-22T08:08+0800
2024-08-22T08:08+0800
黑客
網絡安全
https://cdn.sputniknews.cn/img/102429/76/1024297621_0:0:1001:563_1920x0_80_0_0_c713b093a155c162370c1c83d34d6542.jpg
在某境外論壇上出現我國某企業的內部數據,數據內容包含該企業多個合作客戶姓名、身份證號、家庭住址以及手機號碼等個人隱私信息。如上述信息落入不法分子手中將造成嚴重安全隱患。經核查,該數據之所以被竊取,是因為企業網絡管理員在開展運維測試後,未及時刪除測試賬號,而該賬號恰好具備管理員權限且口令極易猜解,為“admin+連續數字”,成為該企業信息安全維護的一大漏洞,一些客戶的數據由此洩露。某單位在其官方網站公佈對外電子郵箱賬號用於聯絡收信,為方便查閱歷史郵件,該單位工作人員將所有郵件及附件長期存儲於郵箱雲空間,未定期進行清理。近期頻繁出現異地登錄告警,該單位隨即向當地國家安全機關反映異常情況。國家安全機關核查發現,該郵箱為單位公用郵箱,為方便工作人員使用,登錄密碼為單位對外辦公的固話號碼且長期未修改,導致郵箱密碼被境外黑客猜解,進而郵件數據被竊取。某跨境物流公司位於沿海港口,園區內裝有大量攝像頭用於監控物流運轉情況。該公司員工小李發現,在午休及夜間,攝像頭時常自動旋轉,尋找並聚焦至停靠、出港的有關船隻。小李立即向公司領導彙報,公司同時將此情況向當地國家安全機關報告。國家安全機關提示,數字化時代,有關單位和個人應提高信息安全意識,履行網絡安全義務,增強網絡防護,避免使用弱口令,防止數據被竊取、洩露,影響國家安全。
https://big5.sputniknews.cn/20240806/1060815373.html
俄羅斯衛星通訊社
feedback.cn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2024
俄羅斯衛星通訊社
feedback.cn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
News
cn_CN
俄羅斯衛星通訊社
feedback.cn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
https://cdn.sputniknews.cn/img/102429/76/1024297621_42:0:929:665_1920x0_80_0_0_4ae91d26003bb1adbfa2c21b2b2466fb.jpg俄羅斯衛星通訊社
feedback.cn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
黑客, 網絡安全
中國國安部:多家中企密碼被境外黑客猜解、攻擊
根據中國國安部微信公眾號消息,國家安全機關工作發現,有企業、公司密碼被境外黑客猜解、攻擊。弱口令的風險不止是造成個人隱私的洩露,更有甚者,會給一些重點涉密部門帶來洩密風險。
在某境外論壇上出現我國某企業的內部數據,數據內容包含該企業多個合作客戶姓名、身份證號、家庭住址以及手機號碼等個人隱私信息。如上述信息落入不法分子手中將造成嚴重安全隱患。經核查,該數據之所以被竊取,是因為企業網絡管理員在開展運維測試後,未及時刪除測試賬號,而該賬號恰好具備管理員權限且口令極易猜解,為“admin+連續數字”,成為該企業信息安全維護的一大漏洞,一些客戶的數據由此洩露。
某單位在其官方網站公佈對外電子郵箱賬號用於聯絡收信,為方便查閱歷史郵件,該單位工作人員將所有郵件及附件長期存儲於郵箱雲空間,未定期進行清理。近期頻繁出現異地登錄告警,該單位隨即向當地
國家安全機關反映異常情況。
國家安全機關核查發現,該郵箱為單位公用郵箱,為方便工作人員使用,登錄密碼為單位對外辦公的固話號碼且長期未修改,導致郵箱密碼被境外黑客猜解,進而郵件數據被竊取。
某跨境物流公司位於沿海港口,園區內裝有大量攝像頭用於監控物流運轉情況。該公司員工小李發現,在午休及夜間,攝像頭時常自動旋轉,尋找並聚焦至停靠、出港的有關船隻。小李立即向公司領導彙報,公司同時將此情況向當地國家安全機關報告。
國家安全機關上門查驗發現,該公司監控系統的管理員賬號密碼為出廠默認的弱口令密碼,數月前境外黑客開展密碼“撞庫”攻擊,成功登錄監控系統,獲取了監控系統操控攝像頭權限。境外黑客通過高清攝像頭監控目標海域情況,給國家安全帶來風險隱患。
國家安全機關提示,數字化時代,有關單位和個人應提高信息安全意識,履行網絡安全義務,增強網絡防護,避免使用弱口令,防止數據被竊取、洩露,影響國家安全。