“弱口令”密码，导致2000万条个人信息被侵犯

暑期来临，当你订购好机票准备开启旅程时，却接到“航空公司客服”打来的电话称，您的航班延误或取消，并能准确的报出了你的姓名、身份证号以及航班信息称要“赔钱”给你，这时你可能信以为真，按照对方发来的链接，进行点击后输入了银行卡信息，其实这是骗子设下“陷阱”。

“弱密码”导致民航信息泄露。

近日，警方成功破获一起非法获取公民个人信息的犯罪团伙。犯罪团伙侵犯公民个人信息数据约2000万条，从中非法获利600余万元。

陕西警方根据机票退改签诈骗案线索，奔赴6省，成功破获一非法获取公民个人信息的犯罪团伙。6名犯罪嫌疑人侵犯公民个人信息数据约2000万条，从中非法获利600余万元。

犯罪嫌疑人供述，因为有的公司账户使用了弱口令，才破译了密码，从而非法获取到了公民个人信息，这些密码比如“企业账号缩写，比如ABC，法人名字的第一个字母的缩写”。

骗子的常见手段有哪些？

1.冒充身份：诈骗分子会通过电话或短信冒充航空公司客服人员，声称航班出现延误、取消或改签等情况。

2.精准信息：他们能准确报出受害人姓名、身份证号、航班信息等等信息，以增加信任度。

3.提供补偿：诈骗分子通常会主动提出给予受害人一定的赔偿或补偿，诱导受害人进入下一步操作。

4.诱导下载软件或共享屏幕：以验证账户信息、理赔通道畅通等为由，诱导受害人下载视频会议类App或共享屏幕，从而套取受害人的银行卡账户、密码、验证码等信息。

不能仅依靠密码来保护数据。

弱口令密码是黑客眼中最简单的漏洞，例如“123456”、“abc”、“名称缩写”等，一些用户为了方便记忆，使用非常简单的密码，但也给黑客留下了可乘之机。

此外，还有相当多的用户会采用相同的账户密码登录多个网站或app，甚至是存储关键信息的系统平台，这是非常危险的，因为如果其中一个平台有漏洞被黑客利用窃取了账户名和密码，黑客便用这套凭证登录大量测试所有平台，获取更多有价值的信息。当下这种称为“撞库”的攻击成功率非常高。

员工的一次疏忽，就可能意味着企业的一场安全灾难。

企业平均每年要遭遇700次社会工程攻击，即使是严格遵守网络安全的员工也无法避免犯错。毕竟，攻击者只需要误导员工一次即可成功获取他们的登录凭据。

攻击者一旦获取凭证权限，就可窃取密码下的所有数据，包括邮件数据、数据库数据、系统数据，甚至发动熟人钓鱼攻击，或直接植入木马程序，感染更多其他用户，从而扩大攻击面。

企业保护数据资产安全，不仅是对自身核心竞争力的维护，也是对客户和用户的责任。

有效的保护措施是企业守护数据安全的法宝。

企业机构应制定严谨详细的管理制度并严格执行，同时从安全技术上进行数据管理，如数据加密、数据防泄漏、数据溯源、访问权限管控等。同时，数据进行分级分权管理，划分数据等级后加密存储，员工等级不同访问权限不同，普通员工不能越级接触敏感数据，不同部门不能跨部门查看数据，尽可能降低核心数据泄露的风险。