发布时间:2026-03-28 03:10:38 来源: 发展网
在数字化浪潮奔涌向前的今天,当我们享受着信息互联互通带来的便捷时,一场无声的暗战也在悄然上演。那些潜伏在网络深处、隐藏在日常设备里的窃密风险,正如同无形的幽灵,时刻觊觎着我们的信息安全。很多人为了图方便,会把密码设置成“123456”或者“生日”这类保密等级较低的弱口令,殊不知这些弱口令在现代的网络技术面前早已沦为 “纸糊的屏障”。
弱口令简单密码被2秒破解!记者直击
日前,全国首个以科技安全为主题的“全国国家安全教育基地”在南京正式开馆,总台央视记者带您走进教育馆,直观感受2秒破解弱口令密码全过程。
总台央视记者 王莉:我身边就是一台日常用的笔记本电脑,现在我给它设置一个开机密码,请技术人员来破解。
记者设置的开机密码是自己名字的汉语拼音,共6位字母,结果只用了两秒钟就被成功破解。随后,记者又将电脑重新设置了一个更复杂的密码,既有大小写字母,又有数字,而且为8位字符。
由于这次设置的密码较为复杂,2个多小时后,破解仍在进行中。
科技安全馆讲解员 甘轩:密码越复杂,破解的时间越长,我们就可以有更多时间去发现并阻止不法分子破译我们的密码。
警惕!弱口令密码可被“非接触式破解”
专家表示,如果办公电脑、银行账号等使用简单弱口令密码,很可能被别有用心的人在几秒钟内“非接触式破解”,直接远程突破防线。
某单位在其官方网站,公布了用于联络收信的电子邮箱,但该单位工作人员发现,邮箱频繁出现异地登录告警,随即向当地国家安全机关反映异常情况。国家安全机关核查发现,该单位为了方便工作人员使用,将邮箱的登录密码设置为单位对外办公的固话号码,而且长期未修改,导致邮箱密码被境外黑客猜解。由于该单位工作人员将所有邮件及附件长期存储于邮箱云空间,进而邮件数据被窃取。
某跨境物流公司位于我国沿海港口,园区内装有大量摄像头用于监控物流运转情况。该公司员工小李发现,在午休及夜间,摄像头时常自动旋转,寻找并聚焦至停靠、出港的有关船只。国家安全机关上门查验发现,该公司监控系统的管理员账号密码为出厂默认的弱口令密码,数月前,境外黑客开展密码“撞库”攻击,成功登录监控系统,获取了操控摄像头权限。境外黑客通过高清摄像头监控目标海域情况,给我国国家安全带来风险隐患。
怎么设置密码更安全?
黑客究竟是如何破解密码的?我们又该如何设置,才能让密码更安全?
南京邮电大学计算机学院 软件学院 网络空间安全学院副院长 黄海平:
攻击者首先会使用密码字典,密码字典里面存储了例如您的生日、手机号码,以及123456789这些常见密码,通过这样的方式来破解口令。
如果密码字典失效,攻击者可能会采用例如彩虹哈希表等更加高级的破解方法。
如果这种方法也失效,随着人工智能和机器学习技术的发展,攻击者可以利用深度学习来学习海量泄露密码库的特征,生成具有更高命中率的密码,从而实现口令破解。
总台央视记者 王莉:怎么设置密码才更安全呢?
首先要使用复杂密码,密码长度至少为8位,而且要同时包含大小写字母、数字、特殊字符等,提高密码的复杂度,不使用设备或账户初始密码及常见的弱口令密码。
设置复杂密码后,还要定期对密码进行更改,同时要避免数套密码轮换修改。
另外还要避免在不同平台及系统使用相同的密码,防止一个密码泄露后,其他系统也被连带攻破。
最后要说的一点是,计算机系统及网络账户通常具备安全审计功能,可查询历史异常记录,所以定期检查日志,及时发现账户异常行为,防止因密码泄露导致内部数据、信息被持续窃取。
(总台央视记者 王莉 姚文利 崔善鹏) 🍅