22/08/2024 16:06
《中國要聞》國安部:多間中企受境外黑客攻擊,避免使用弱口令
中國國家安全部今日在微信公眾號發文表示,近期工作發現,有企業及公司的密碼被境外黑客破解及進行網絡攻擊,洩漏個人私隱資料,甚至為重點涉密部門帶來洩密風險。
在某境外論壇上出現中國某企業的內部數據,數據內容包含該企業多個合作客戶姓名、身份證號、家庭住址以及手機號碼等個人隱私信息,如落入不法分子手中將造成嚴重安全隱患。經核查,該數據之所以被竊取,是因為企業網絡管理員在開展運維測試後,未及時刪除測試帳號,而該帳號恰好具備管理員權限且口令極易猜解,為「admin+連續數字」,成為該企業信息安全維護的一大漏洞,一些客戶的數據由此洩露。
另外,亦有某單位的郵箱被黑客竊取,事後發現該郵箱為單位公用郵箱,為方便工作人員使用,登錄密碼為單位對外辦公的固話號碼且長期未修改,導致郵箱密碼被境外黑客猜解,進而郵件數據被竊取。
有跨境物流公司位於港口的監控系統遭黑客人侵,調查發現該公司監控系統的管理員帳號密碼為出廠默認的弱口令密碼,數月前境外黑客開展密碼「撞庫」攻擊,成功登錄監控系統,獲取了監控系統操控攝像頭權限,通過高清攝像頭監控目標海域情況,給國家安全帶來風險隱患。
國家安全部提示,數字化時代,有關單位和個人應提高信息安全意識,履行網絡安全義務,增強網絡防護,避免使用弱口令,防止數據被竊取、洩露,影響國家安全。
《經濟通通訊社22日專訊》
在某境外論壇上出現中國某企業的內部數據,數據內容包含該企業多個合作客戶姓名、身份證號、家庭住址以及手機號碼等個人隱私信息,如落入不法分子手中將造成嚴重安全隱患。經核查,該數據之所以被竊取,是因為企業網絡管理員在開展運維測試後,未及時刪除測試帳號,而該帳號恰好具備管理員權限且口令極易猜解,為「admin+連續數字」,成為該企業信息安全維護的一大漏洞,一些客戶的數據由此洩露。
另外,亦有某單位的郵箱被黑客竊取,事後發現該郵箱為單位公用郵箱,為方便工作人員使用,登錄密碼為單位對外辦公的固話號碼且長期未修改,導致郵箱密碼被境外黑客猜解,進而郵件數據被竊取。
有跨境物流公司位於港口的監控系統遭黑客人侵,調查發現該公司監控系統的管理員帳號密碼為出廠默認的弱口令密碼,數月前境外黑客開展密碼「撞庫」攻擊,成功登錄監控系統,獲取了監控系統操控攝像頭權限,通過高清攝像頭監控目標海域情況,給國家安全帶來風險隱患。
國家安全部提示,數字化時代,有關單位和個人應提高信息安全意識,履行網絡安全義務,增強網絡防護,避免使用弱口令,防止數據被竊取、洩露,影響國家安全。
《經濟通通訊社22日專訊》
【你點睇】烏軍攻入俄國庫爾斯克州近兩周,並炸毀兩座重要橋樑,你認為俄烏戰爭會否急劇惡化?► 立即投票