有少部分站长朋友在设置密码时会有这样的习惯,在多个平台使用同样的密码,或仅使用数字字母单一字符,用个人姓名生日进行组合等。尽管这样的弱口令密码设置方式便于联想记忆,但也给不法分子作恶留下了可乘之机。如果掌控企业重要服务器的网管也有这样的坏习惯,对于企业而言很可能意味着一场安全灾难。不法黑客往往会利用弱口令,通过密码字典进行猜解爆破登陆,给用户隐私、企业安全带来严峻挑战。
近期,腾讯安全御见威胁情报中心监测到一例利用弱口令针对SQL数据库的爆破攻击事件。攻击者扫描SQL服务器,爆破成功后根据系统环境在被攻陷服务器内植入安装多个远程控制木马,且创建多个管理员用户,对企业业务系统的运行和机密数据信息安全造成极大威胁。据监测数据显示,目前攻击者已控制数百台服务器和网站。