在數(shù)字化浪潮奔涌向前的今天，當(dāng)我們享受著信息互聯(lián)互通帶來的便捷時，一場無聲的暗戰(zhàn)也在悄然上演。那些潛伏在網(wǎng)絡(luò)深處、隱藏在日常設(shè)備里的竊密風(fēng)險，正如同無形的幽靈，時刻覬覦著我們的信息安全。很多人為了圖方便，會把密碼設(shè)置成“123456”或者“生日”這類保密等級較低的弱口令，殊不知這些弱口令在現(xiàn)代的網(wǎng)絡(luò)技術(shù)面前早已淪為“紙糊的屏障”。

弱口令簡單密碼被2秒破解！記者直擊

日前，全國首個以科技安全為主題的“全國國家安全教育基地”在南京正式開館，總臺央視記者帶您走進(jìn)教育館，直觀感受2秒破解弱口令密碼全過程。

總臺央視記者 王莉：我身邊就是一臺日常用的筆記本電腦，現(xiàn)在我給它設(shè)置一個開機(jī)密碼，請技術(shù)人員來破解。

記者設(shè)置的開機(jī)密碼是自己名字的漢語拼音，共6位字母，結(jié)果只用了兩秒鐘就被成功破解。隨后，記者又將電腦重新設(shè)置了一個更復(fù)雜的密碼，既有大小寫字母，又有數(shù)字，而且為8位字符。

由于這次設(shè)置的密碼較為復(fù)雜，2個多小時后，破解仍在進(jìn)行中。

科技安全館講解員 甘軒：密碼越復(fù)雜，破解的時間越長，我們就可以有更多時間去發(fā)現(xiàn)并阻止不法分子破譯我們的密碼。

警惕！弱口令密碼可被“非接觸式破解”

專家表示，如果辦公電腦、銀行賬號等使用簡單弱口令密碼，很可能被別有用心的人在幾秒鐘內(nèi)“非接觸式破解”，直接遠(yuǎn)程突破防線。

某單位在其官方網(wǎng)站，公布了用于聯(lián)絡(luò)收信的電子郵箱，但該單位工作人員發(fā)現(xiàn)，郵箱頻繁出現(xiàn)異地登錄告警，隨即向當(dāng)?shù)貒野踩珯C(jī)關(guān)反映異常情況。國家安全機(jī)關(guān)核查發(fā)現(xiàn)，該單位為了方便工作人員使用，將郵箱的登錄密碼設(shè)置為單位對外辦公的固話號碼，而且長期未修改，導(dǎo)致郵箱密碼被境外黑客猜解。由于該單位工作人員將所有郵件及附件長期存儲于郵箱云空間，進(jìn)而導(dǎo)致郵件數(shù)據(jù)被竊取。

某跨境物流公司位于我國沿海港口，園區(qū)內(nèi)裝有大量攝像頭用于監(jiān)控物流運(yùn)轉(zhuǎn)情況。該公司員工小李發(fā)現(xiàn)，在午休及夜間，攝像頭時常自動旋轉(zhuǎn)，尋找并聚焦至?？?、出港的有關(guān)船只。國家安全機(jī)關(guān)上門查驗發(fā)現(xiàn)，該公司監(jiān)控系統(tǒng)的管理員賬號密碼為出廠默認(rèn)的弱口令密碼，數(shù)月前，境外黑客開展密碼“撞庫”攻擊，成功登錄監(jiān)控系統(tǒng)，獲取了操控攝像頭權(quán)限。境外黑客通過高清攝像頭監(jiān)控目標(biāo)海域情況，給我國國家安全帶來風(fēng)險隱患。

怎么設(shè)置密碼更安全？

黑客究竟是如何破解密碼的？我們又該如何設(shè)置，才能讓密碼更安全？

南京郵電大學(xué)計算機(jī)學(xué)院 軟件學(xué)院 網(wǎng)絡(luò)空間安全學(xué)院副院長 黃海平：

攻擊者首先會使用密碼字典，密碼字典里面存儲了例如您的生日、手機(jī)號碼，以及123456789這些常見密碼，通過這樣的方式來破解口令。

如果密碼字典失效，攻擊者可能會采用例如彩虹哈希表等更加高級的破解方法。

如果這種方法也失效，隨著人工智能和機(jī)器學(xué)習(xí)技術(shù)的發(fā)展，攻擊者可以利用深度學(xué)習(xí)來學(xué)習(xí)海量泄露密碼庫的特征，生成具有更高命中率的密碼，從而實現(xiàn)口令破解。

總臺央視記者 王莉：怎么設(shè)置密碼才更安全呢？

首先要使用復(fù)雜密碼，密碼長度至少為8位，而且要同時包含大小寫字母、數(shù)字、特殊字符等，提高密碼的復(fù)雜度，不使用設(shè)備或賬戶初始密碼及常見的弱口令密碼。

設(shè)置復(fù)雜密碼后，還要定期對密碼進(jìn)行更改，同時要避免數(shù)套密碼輪換修改。

另外還要避免在不同平臺及系統(tǒng)使用相同的密碼，防止一個密碼泄露后，其他系統(tǒng)也被連帶攻破。

最后要說的一點是，計算機(jī)系統(tǒng)及網(wǎng)絡(luò)賬戶通常具備安全審計功能，可查詢歷史異常記錄，所以定期檢查日志，及時發(fā)現(xiàn)賬戶異常行為，防止因密碼泄露導(dǎo)致內(nèi)部數(shù)據(jù)、信息被持續(xù)竊取。（記者 王莉 姚文利 崔善鵬）

來源：央視新聞客戶端

責(zé)任編輯：李賽男