广东一珠宝公司客户系统疑似被“黑客”入侵 网警调查:因为“密码123456”

  • 中工网
  • 2021-10-20 14:45:23

9日,公安部网安局微信公众号公布一起网络安全案例。广东一珠宝公司客户系统疑似被“黑客”入侵,二十多万条客户数据泄露,网警经过研判分析最终锁定嫌疑人。此人曾是该公司员工,为了牟利利用原公司账号密码(123456)登陆公司客户管理系统,获取大量客户个人信息。

李先生是广东某珠宝公司的老板,平时做事粗中有细,公司运营得井井有条,从未出过大的纰漏。有一天,李先生的下属小刘突然神色匆匆地跑进办公室:“老板!我们的客户管理系统被人黑了,二十多万条客户数据泄露!”

“不可能啊!这系统是我花大价钱搞的!这么容易就被黑了?!”李先生难以置信,他的客户管理系统是花了重金让专业团队建设的,而且日常也有技术人员在维护,怎么就被人黑了呢?

2021年8月,广东惠州网警接到报警,报案人称有“黑客”侵入其珠宝公司系统后台并大量获取客户信息。惠州网警经过深入研判分析最终锁定嫌疑人,并将其抓获。原来,这个犯罪嫌疑人朱某曾是该珠宝公司员工。该员工自2020年7月离职。为了牟利,他用原公司账号密码(123456)登陆公司客户管理系统,获取大量客户个人信息,并不是什么高端的“黑客”入侵。

警方称,账户密码过于简单而造成的信息泄露事件,比比皆是。从这些数据泄露事件中我们发现,人群规模大小不等,少则几万多则上千万,且被泄露的数据,内容维度多到难以想象,横跨医疗、教育、金融等多个行业。而最大的数据泄漏原因,依旧是系统配置不当,包括身份验证和密码薄弱。

弱密码是个巨大的隐患,不能定期修改密码风险也很大。根据《我国公众网络安全意识调查报告》显示,被调查者中定期更换密码的仅占18.36%,而遇到问题才更换密码的被调查者占比64.59%,另外17.05%的被调查者从来不更换密码。

不仅如此,调查报告还显示了大多数人为了记忆方便,公众多账号使用同一密码的情况高达75.93%,特别是青少年多账号使用同一密码的比例高达82.39%。多账户使用同一密码更容易遭到黑客攻击,尤其是会面临被“撞库”的重大风险。

因此,警方提示,账号密码切不可设置“123456”“888888”“111111”等简单密码,以免被不法分子轻易破解,造成不必要的经济损失。可以为自己设定多套密码,尤其是要将网银以及与隐私密切相关的重要系统,与论坛、查阅为主的网页等非重要系统的密码分开。另外,工作、生活以及理财账户一定不要使用相同的密码,这样能减少风险。养成定期修改密码的习惯,并采用安全性更高的组合密码,能让你的帐号更加安全。

分享到:

  • 至少输入5个字符
  • 表情

 

联系邮箱:85 572 98@qq.com 法律支持:广东海新律师事务所 刘海涛 律师

粤ICP备18023326号-36未经授权不得镜像、转载、摘抄本站内容,违者必究!Copyright 2016 IGDZC. All Rights Reserved

广东之窗 版权所有