弱口令危害的典型案例.docx

弱口令危害的典型案例

危害一

系统安全风险：弱口令容易成为网络攻击的突破口，使整个系统或网络陷入危险。黑客可能会利用弱密码进入系统，进行更深入的攻击。

案例1：

2022年上半年，某高校教师邮箱因密码强度较弱导致邮箱账号被不法分子盗取，并在该校邮件系统发出多封带有勒索病毒链接的电子邮件，导致多名教职工电脑中了勒索病毒，造成经济损失和不良舆情影响。

案例2：

2024年6月12日，梧州网警工作中发现，某学校运营的信息系统存在弱口令漏洞的情况，遂前往现场进行网络安全检查及技术检测。经查，该学校涉及安全隐患的信息系统是一款记录学校师生考试成绩信息的系统，该学校为方便老师进入系统查询，设置了弱密码。

进一步检查发现，该学校网络安全制度缺失，无网络安全防护技术措施，无网络安全应急预案，漏洞扫描显示信息系统存在大量高危漏洞，被网络攻击及数据泄露的安全隐患极大。根据相关法律法规，梧州网警对其进行了行政处罚，并责令其立即整改。

危害二

个人隐私泄露：黑客可以利用弱口令破解账号，从而掌握用户的个人隐私信息，如视频、照片等。

案例1：

2021年8月，江西上饶鄱阳县公安局网安大队侦破了一起涉及网络安全的案件。民警发现有人在网上售卖大量已经破解的摄像头，通过这些摄像头可以偷窥许多家庭隐私，如同现场直播，而受害人则一无所知。

案例2：

工作发现，临汾某医药药材有限责任公司互联网电脑终端存在弱口令风险隐患，导致电脑终端被植入木马程序。经查，该公司电脑终端存储有大量客户资料敏感信息，被入侵后可能造成敏感信息泄漏风险。同时，该公司人员网络安全意识淡薄，未组织人员定期进行网络安全教育培训，是导致此次事件发生的主要原因。翼城县公安局依据《数据安全法》第二十七条、四十五条，对该公司进行行政警告处罚，责令限期整改。

危害三

经济损失：弱口令可能被用来盗取财物，如虚拟货币、信用卡信息等。

案例：

2020年6月，浦东警方接到陆家嘴环路某公司报案称，5月30日至31日期间，该公司自主研发的“代付系统”遭到非法入侵，公司所属银行账户发出了汇款指令，先后向7个银行账户进行汇款，损失高达730万余元。

警方对受害公司进行初步梳理后发现，虽然该公司支付操作需要与手机号绑定接收验证码，但是并未采用相应复杂、难于破解的强口令，而是直接沿用了系统默认的账户密码，过于简陋的口令防护正是导致外部入侵致使资金流失的原因。