你还习惯使用“弱口令”吗?赶快给自己上一道安全保险吧

话说最近,有国外研究人员发布“最烂密码”Top100,123456、password、123123包揽前三甲,看来这届网友与十年前的随意程度不相上下。当然,用自己的手机号码、生日设置密码的朋友们也别高兴的太早,因为这对于试图入侵的黑客来说同样是小儿科。

心大的网友现在可能还并没有意识到,这些“弱口令”有什么不妥。那么问题来了,到底有哪里不妥呢?最近几年,通过口令爆破攻击服务器密码并人工投毒,逐渐成为黑客攻击的主要戏码。这么说吧,如果你的密码设置的足够“佛系”,那么黑客通过暴力破解拿到密码之后,就会远程登录你的电脑!卸载你的杀软!投放他的病毒!盗取你的信息!加密你的文件!掏空你的钱包!总之就是怎么坑爹怎么来!

比如,一个叫撒旦的勒索病毒就很丧心病狂了。它曾对Windows服务器发起过猛烈攻击(一天一千次…)试想一下,按照每个服务器勒索1个比特币(折合人民币约2万元)来算,撒旦这只魔鬼一天就从用户那里勒索2千万!细思极恐。而这个撒旦勒索病毒,利用的正是弱口令攻击的方式植入服务器。

除了单点爆破,还有更惨的,那就是连环感染。之前有家公司其中一台服务器被破解,因为使用一样的密码,结果第二天发现其余7台服务器同时歇菜。为什么这玩意儿这么凶残呢?这就要说到勒索病毒毫无节操的“共享文件夹感染”了。只要局域网里有一个账号被破解,那么不好意思,病毒还会在内网扫描入侵更多机器,毫不客气的将自身复制到每个可访问的自启动文件夹中,还真是不拿自己当外人呢!

那这类事故除了修改密码之外还有没有其他应对之法?当然有!360安全卫士最近推出了“系统安全防护”新功能,专门拯救“弱口令星人”,就像是为忽视“网络门锁”的朋友们装了一个“智能防盗门”。

“系统安全防护”功能可以用目前最完善的密码字典库,为你提供弱密码自动排查服务,并提醒你更换存在风险的密码;除此之外,“系统安全防护”还具有远程登录保护的功能,分分钟斩断伸向服务器的病毒黑手,从陌生IP登录和多次登录口令错误两大方面,有效防御勒索病毒远程登录控制服务器,全方位保护服务器的安全。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180725A1JPQH00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券