很多人为了图方便，会把密码设置成“123456”或者生日、名字拼音等保密等级较低的弱口令，而这些弱口令在现代的网络技术面前早已沦为 “纸糊的屏障”。

弱口令密码可能2秒就被破解

日前，全国首个以科技安全为主题的“全国国家安全教育基地”在南京正式开馆，总台央视记者现场体验2秒破解弱口令密码全过程。

起初，记者设置的开机密码是自己名字的汉语拼音，共6位字母，结果只用了两秒钟就被成功破解。

随后，记者又将电脑重新设置了一个更复杂的密码，既有大小写字母，又有数字，且为8位字符。2个多小时后，破解仍在进行中。

专家表示，如果办公电脑、银行账号等使用简单弱口令密码，很可能被别有用心的人在几秒钟内“非接触式破解”，直接远程突破防线。

境外黑客破解港口密码监控我海域

某单位在其官方网站公布了用于联络收信的电子邮箱，但该单位工作人员发现，邮箱频繁出现异地登录警告，随即向当地国家安全机关反映异常情况。

国家安全机关核查发现，该单位为了方便工作人员使用，将邮箱的登录密码设置为单位对外办公的固话号码，而且长期未修改，导致邮箱密码被境外黑客猜解。由于该单位工作人员将所有邮件及附件长期存储于邮箱云空间，进而邮件数据被窃取。

某跨境物流公司位于我国沿海港口，园区内装有大量摄像头用于监控物流运转情况。该公司员工发现，在午休及夜间，摄像头时常自动旋转，寻找并聚焦至停靠、出港的有关船只。

国家安全机关上门查验发现，该公司监控系统的管理员账号密码为出厂默认的弱口令密码。数月前，境外黑客开展密码“撞库”攻击，成功登录监控系统，获取了操控摄像头权限。境外黑客通过高清摄像头监控目标海域情况，给我国国家安全带来风险隐患。

怎么设置密码更安全？

• 使用复杂密码，密码长度至少为8位，而且要同时包含大小写字母、数字、特殊字符等，提高密码的复杂度，不使用设备或账户初始密码及常见的弱口令密码。

• 设置复杂密码后，且要定期对密码进行更改。

• 避免在不同平台及系统使用相同的密码，防止一个密码泄露后，其他系统也被连带攻破。

提醒公众，计算机系统及网络账户通常具备安全审计功能，可查询历史异常记录，所以定期检查日志，及时发现账户异常行为，防止因密码泄露导致内部数据、信息被持续窃取。

来源：央视新闻

编辑：戴玉春

审核：郑伟、孙殿洋