近期，陜西省某機構(gòu)門戶網(wǎng)站遭網(wǎng)絡(luò)攻擊，網(wǎng)站被篡改并植入違法內(nèi)容，擾亂網(wǎng)絡(luò)空間秩序，造成不良影響。

陜西公安網(wǎng)安部門依法進(jìn)行調(diào)查，發(fā)現(xiàn)該機構(gòu)門戶網(wǎng)站后臺管理員賬號存在弱口令漏洞，導(dǎo)致網(wǎng)站遭攻擊入侵，并被篡改的嚴(yán)重后果，并且，該機構(gòu)未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，缺少網(wǎng)絡(luò)安全管理制度，缺乏必要的網(wǎng)絡(luò)安全防護(hù)措施。

陜西公安網(wǎng)安部門根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，針對陜西省某機構(gòu)不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)等違法行為，對該機構(gòu)及其直接負(fù)責(zé)的主管人員給予行政處罰，并將相關(guān)情況通報其上級業(yè)務(wù)指導(dǎo)部門，指導(dǎo)其全面加強行業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)。

網(wǎng)警提醒

常見的弱口令包括：服務(wù)器初始口令、組織名稱型口令、域名型口令、空口令等，例如：123456、admin、admin123、手機號碼等。通過弱口令漏洞，不法分子可獲取系統(tǒng)權(quán)限、竊取內(nèi)部數(shù)據(jù)、篡改頁面內(nèi)容、插入非法鏈接，嚴(yán)重威脅網(wǎng)絡(luò)和數(shù)據(jù)安全。

各企事業(yè)單位在日常生產(chǎn)生活中，

一要定期開展隱患排查，對高危漏洞、高危端口和弱口令等“兩高一弱”問題定期進(jìn)行排查，及時修復(fù)漏洞、動態(tài)調(diào)整口令、提高口令強度，提升防護(hù)水平；

二要建立健全網(wǎng)絡(luò)安全各項制度，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，保護(hù)網(wǎng)絡(luò)安全；

三要加強網(wǎng)絡(luò)安全教育，提升相關(guān)人員網(wǎng)絡(luò)安全防范意識。