你还在使用这些弱口令、弱密码？!看看中国版25个弱密码

xlysoft · 发表于 2015-6-9 18:20:52

6月4日是国家网络安全宣传周政务主题日，上午9点半，由四川省新闻出版局举办的《国家网络安全宣传周——网络安全进机关》活动在四川省新闻出版局三楼会议室举行。

　　从事网络信息安全工作11年的信息专家——四川省信息安全测评中心技术总监许宁工程师全程主持会议。他从“信息安全面临的形势”、“部分技术窃密方式介绍”、“造成信息泄露的途径”、“筑牢安全保密防线的几点建议”四个方面，全方位地介绍与剖析网络信息安全的保护与信息泄露的防范。

　　许工程师介绍，新技术手段不断发展，网络安全的窃与防如同矛与盾的关系，对抗得更加尖锐。而在如今的信息安全形势中，大量核心技术被国外掌握，部分关键设备依赖国外产品，我国的信息安全始终面临巨大隐患。而窃密方式的多样性也为信息安全带来威胁：办公自动化设备窃密、网络窃密、手机窃密、声波窃听、微波激光窃听十来种高科技窃密手段威胁公众信息安全。

　　同时，个人信息安全的保障不仅仅受益于个人，当泄露的个人信息达到一定的量时，公共安全甚至国家机密安全也将受到威胁。所以，保障自身在工作生活中的信息安全不仅仅是公民个人之事，在一定程度上应是我们共同的责任。

　　有效保障自身信息安全，应从以下几个方面入手。

　　一、认识并改正错误观念

　　很多人疏忽网络隐私安全的防范都是因为存在两个观念。

　　(一)无密可保的错误认识——认为自己不是党和国家高级干部，自己从事的工作虽涉密，但比较轻微，即使出了问题，也不至给国家带来重大损失。

　　(二)盲目自信的错误认识——个别人员过于相信自己或信息技术部门人员的水平和技术防护能力。

　　在信息安全问题上，思想防范的树立尤为重要。即使信息技术部门人员有着扎实可靠的防护能力，即使个人工作并非党政机关，但个人信息的泄露仍然有可能在公共网络安全或国家信息安全方面造成意想不到的威胁。

　　二、系统漏洞严重、口令(密码)简单易被攻击

　　很多人在设立一些密码时总有一些不好的习惯，总的来说归为以下几类：

　　(一)口令少于8个字符

　　(二)单一的字符类型，例如只用小写字母，或只用数字

　　(三)用户名与口令相同

　　(四)最常被人使用的弱口令

　　1、自己、家人、朋友、亲戚、宠物的名字

　　2、生日、结婚纪念日、电话号码等个人信息

　　3、工作中用到的专业术语，职业特征

　　(五)所有系统都使用相同的口令

　　(六)口令一直不变

　　同时，为确保网络信息安全。工作中使用的密码最好用国内邮箱，并将工作账户使用的密码和生活账户使用的密码区分开，切忌一样。

　　三、双因子认证可降低信息泄露风险

　　何为双因子认证？如今诈骗案例数不胜数，而很多人受骗的主要的原因是在受骗过程中没有进行“双因子认证”。双因子认证既是指，使用两种途径保护信息安全或对用户进行认证。例如我们在银行柜台办理业务或在网上支付时，除开输入密码之外，往往还需要进行手机短信确认。双因子认证方式用于防骗方法上往往非常有效，当我们通过社交软件接收到疑似骗子骗钱的信息时，选择另外一种途径确认对方的身份是非常必要的。邮件、电话、短信、QQ、微信、微博、等等，有非常多的途径可供我们进行双因子认证。

四、移动终端的使用安全

　　(一)免费WiFi暗藏大风险。很多人每到一个地方便掏出手机寻找免费WiFi，可知天下没有免费的午餐，很多陷阱往往披着馅饼的外衣。WiFi已经成为不法分子窃取用户隐私和密码、传播病毒的一种有效手段。所以，少连一次公共场所的免费WiFi对我们的个人信息安全便多了一份保护。

十大恶意应用下载量分布。

　　(二)早在2013年，央视就曝光了十大安卓手机恶意软件，它们可能随时定位用户位置，甚至窃取所有密码，产生不必要的资费消耗。这些恶意软件有的下载量已经高达200万次。更让人难以接受的是，这些恶意软件多是从知名应用商店下载而来，有些商店恶意软件的下载次数甚至接近1000万次。所以，当我们下载了一些不确定是否安全的软件时，最好将该软件读取通话、删除/写入联系人、读取位置信息等泄露隐私有没有必要的权限进行禁止。

安卓手机病毒的恶意行为分析。

　　五、木马等病毒的传播途径

　　网站是病毒传播最主要的途径，所以我们在浏览网页之前需要谨慎分辨该网站是否安全。其中，赌博类网站、婚恋类网站、不健康网站等具有极强吸引性的网站最容易带有病毒。而钓鱼网站极容易造成个人用户名、密码被盗。钓鱼网站往往伪装成银行及电子商务，其网页版面通常与官方网站极为相似，所以分辨其网址是最有效的措施。钓鱼网站的网址与官方网站的网址极容易令人混淆，但又有细微差别。不法分子容易将阿拉伯数字“0”和字母“O”、字母“l”和阿拉伯数字“1”、字母“B”和阿拉伯数字“6”等相互代替，当接收到疑似钓鱼网站时，一定要打开官网仔细辨别。

　　除开网站链接之外，我们接收到的任何文件、程序在确认其安全之前，都尽量不要打开。

　　效率源提醒，保护网络信息安全不可忽视。应时刻强化自身安全保密意识，始终保持良好的网络使用习惯，并及时采取必要的技术措施以维护网络信息安全。