关于进一步防范“弱口令”网络安全风险的工作通知
近日接上级预警通报,北京发生多起因网站和信息系统弱口令漏洞,引发的网络安全事件。
一是北京某大学一教授个人使用的邮箱因设置的登录密码过于简单(姓名拼音+生日),被黑客暴力破解,导致邮箱内论文、学术报告等敏感信息被窃取;
二是北京某传媒公司一短信平台因管理员账号登录密码不符合口令复杂度要求(admin+连续数字),被黑客破解,导致平台被控制利用,对外发送诈骗短信;
三是北京某技术有限公司网站后台管理员账号长期使用弱口令(初始密码 123456),被黑客轻易破解,导致网页被恶意篡改。
对此,请各单位高度重视,举一反三,严格落实网络安全主体责任,定期对重点岗位人员开展网络安全意识教育,进一步防范弱口令隐患风险。特别是关键信息基础设施运营者,要及时开展自查,采取必要措施,杜绝此类事件发生。