聚焦网络信息安全 如何规避“弱口令”风险？

家用智能摄像机隐私泄露现象频发，其IP地址和登录密码是如何落入别人手中的？国家质检总局层发布质检视频显示，不法分子主要依靠扫描器，用一些弱口令密码做大范围的扫描得来的。不光家用摄像头能够被轻松入侵，在用于城市管理，交通监测的公共摄像头中，也大量存在使用弱口令便可以打开的问题。 为此，零狐特邀杭州安恒信息技术有限公司信息安全专家冯旭杭为用户解析“弱口令”的危害，并就如何保障网络信息安全提出建议。

什么是“弱口令”？ 口令常指我们所说的密码，它是进入系统的方式，一般进入系统可以有多因素认证，用户名和密码是其中最简单的一种。密码过于简单会让系统的突破口变得极其脆弱。 冯旭杭介绍道，很多设备出厂的时候会设置默认的用户名和密码，而这个密码基本上是以简单的数字或字母的排序比如admin、rut这样的弱口令作为初始设置，这些口令基本都存在于破解密码的密码字典中，但是密码字典中的弱密码远远不止这些，弱口令可以说是导致网络安全事件爆发最为集中的因素。就大批量家用摄像头被入侵的事件而言，弱口令就是根本原因。 家用监控是怎样被入侵的？ 从冯先生处得知，首先入侵者利用互联网扫描器对批量的IP地址进行扫描，锁定入侵智能摄像头的范围，锁定地址源后，利用暴力破解（穷举密码的可能性）的方式进行密码破解。 比如我们常见的6位数纯数字密码，总共有10的6次方种排列方式即密码的可能性，按照现在主流计算机的运行速度，不到1分钟就能穷举所有密码，即入侵者在1分钟内就能 破解你的密码，即使你更换密码但没有避开弱密码范围，入侵者还是能够在短时间内破解，登录你的摄像头进行控制和数据夺取。

规避风险 厂商、用户需齐头并进 怎样规避家用摄像头带来的网络信息安全问题？冯先生认为应该以厂商提升安全成本、用户提高安全意识为主，监管机构加大力度、第三方网络安全企业协助为辅，社会各界同心协力，才能提高整个互联网的安全使用氛围，新技术、新设备才能更加名正言顺的为老百姓服务。 设备制造厂商对于产品的安全系数应该重视，使用多因素的认证方式、除了用户名密码还设置一些动态令牌、加强对登录入口的保护等等都是企业可以考虑到的问题；而用户则应该养成良好的安全习惯、提升安全意识，比如修改密码时使用“字母+数字+特殊符号”等位数足够长的强密码、采用域名方式隐藏摄像头的管理地址并设置登录验证等等。 另外，监管机构等相关部门也应该加强网络安全监管力度，完善、制定行业安全标准或制度，让所有人有法可依；有技术、有责任的第三方做网络安全、信息安全的服务商，也可以对设备厂商进行一些宣贯、辅导升职协助。 不使用不就没有安全问题了吗？ 从前在纯物理化的家庭里，你以为只要管好门窗，家里可能就是安全的，但事实上仍然避免不了入室盗窃、偷拍等负面事件发生。如今有智能监控、智能门锁等智能家居单品，可以为家庭提供更高级别的安全防护，为什么大家却不敢尝试了呢？ 互联网、物联网的发展改变着我们的方方面面，智能化的未来生活是必然趋势。好比最早出现网上银行时，几乎没有人敢用，随着第二代u盾、安全技术的发展下，确保其使用过程安全，越来越多的人使用上了网上银行、手机银行。 冯旭杭建议，与其畏手畏脚不敢使用，不如积极探索如何让它们更好、更安全的便捷我们的生活，网络安全迟早会变成智能设备的基本属性，大家大可放宽心。