李先生是广东一家珠宝公司的老板。他工作很细致。公司运作有序,在工作上有过大的失误。
一天,李先生的下属小刘突然跑进办公室:“老板,我们的客户管理系统遭到黑客攻击,20多万客户数据被泄露!”
李先生:“不可能啊!这系统是我花大价钱搞的!这么容易就被黑了??!”
李先生不敢相信他的客户管理系统花费了大量的资金来建立专业的团队,而且每天都有技术人员来维护。怎么能被黑客入侵?
2021年8月,广东惠州网警接到报警,报案人称有“黑客”侵入其珠宝公司系统后台并大量获取客户信息。
惠州网警经过深入研判分析最终锁定嫌疑人,并将其抓获。原来,这个犯罪嫌疑人朱某曾是该珠宝公司员工。
该员工自2020年7月离职。为了牟利,他用原公司账号密码(123456) 登陆公司客户管理系统,获取大量客户个人信息……对,你没看错,并不是什么高端的“黑客”入侵,过程就是这么简单。
可以说,因为账户密码过于简单而造成的信息泄露事件,比比皆是。
从这些数据泄露事件中我们发现,人群规模大小不等,少则几万多则上千万,且被泄露的数据,内容维度多到难以想象,横跨医疗、教育、金融等多个行业。
而最大的数据泄漏原因,依旧是系统配置不当,包括身份验证和密码薄弱。
弱密码是个巨大的隐患,不能定期修改密码风险也很大。根据《我国公众网络安全意识调查报告》显示,被调查者中定期更换密码的仅占18.36%,而遇到问题才更换密码的被调查者占比64.59%,另外17.05%的被调查者从来不更换密码。