3 月 28 日消息,全国首个以科技安全为主题的“全国国家安全教育基地”已于 3 月 25 日在南京国睿大厦正式开馆。
昨日,总台央视记者实地探访,并在现场进行了一项演示:记者在一台日常使用的 Win11 笔记本电脑上设置了一个由名字汉语拼音组成的 6 位字母开机密码,随后技术人员仅用两秒钟便成功破解。
后续,记者将密码更改为包含大小写字母、数字共 8 位的复杂密码,结果再次测试时,直到两个多小时后仍未能完成破解。基地讲解人员表示,密码越复杂,破解所需时间越长,用户便有更多机会发现并阻止非法入侵行为。
在数字化应用深度融入日常生活的当下,信息窃密风险也随之潜藏于各类联网设备之中。许多用户为便于记忆,常将密码设为“123456”、生日或简单拼音等保密等级较低的弱口令,这类密码在现有技术手段下极易被破解。
专家指出,若办公电脑、银行账户等关键系统使用简单弱口令,攻击者可能在数秒内实现“非接触式破解”,直接远程突破防线。此类风险已在现实案例中显现。
在央视公布的案例中,某单位在官网公布了用于联络收信的电子邮箱,因将登录密码设为单位对外办公的固定电话号码且长期未修改,导致邮箱密码被境外黑客猜解,加之该单位工作人员将所有邮件及附件长期存储于邮箱云空间,最终邮件数据遭窃取。
另一案例中,一家位于我国沿海港口的跨境物流公司,其园区内大量摄像头用于监控物流运转情况。员工发现摄像头在午休及夜间时常自动旋转,并聚焦至停靠、出港的船只。国家安全机关查验后确认,该公司监控系统的管理员账号密码为出厂默认的弱口令,数月前遭境外黑客通过“撞库”攻击成功登录,导致摄像头操控权限被获取,黑客利用高清摄像头持续监控目标海域,带来安全风险。
针对密码设置与防护,南京邮电大学计算机学院、软件学院、网络空间安全学院副院长黄海平介绍了常见的破解手段:攻击者首先使用包含生日、手机号及常见组合的密码字典进行尝试;若字典失效,则会采用彩虹哈希表等更高级方法。
随着人工智能和机器学习技术发展,攻击者还可利用深度学习分析海量已泄露密码库的特征,生成更高命中率的密码。
为提高密码安全性,IT之家建议密码长度至少为 8 位,并同时包含大小写字母、数字及特殊字符,避免使用设备或账户的初始密码及常见弱口令;在设置复杂密码的基础上,应定期更改密码,避免多套密码轮换修改;同时,不同平台及系统应避免使用相同密码,以防单一密码泄露后引发连锁风险。
此外,计算机系统及网络账户通常具备安全审计功能,用户可定期检查历史日志,及时发现账户异常行为,防止因密码泄露导致内部数据持续被窃取。