家用摄像头被入侵，导致私人视频资料外泄；个人路由器被攻击，致使钱财被骗取……近年来，类似这样的报道层出不穷，而导致这些恶劣事件频频发生的主要原因之一，正是常见的默认账户。

默认账户，普遍存在于各类软硬件、系统上，名称多为固定格式，生成具有一定规律，易被黑客利用；一些默认账户权限高，甚至部分软、硬件的账户还默认配置了简单的账户密码，更为关键的是，这些默认账户极易被忽视管理……以上种种，导致默认账户成为被黑客暴破攻击的主要对象。

事实上，除了上述摄像头、路由器等电子产品，用户常用的电脑系统和各类软件同样是因默认账户面临安全风险的“重灾区”。

火绒工程师解释，系统安装时，会直接生成默认账户，如Windows安装后的默认管理员Administrator、Linux的默认账户root等。即使运维人员在系统安装完毕后，禁用默认账户并创建新账户，使用的名字也多数是"Administrator"、"User"等常见用户名，并未达到提高安全性的目的。

不仅如此，部分软件安装后也会默认创建Windows管理员账户，如VA_admin、Ras_admin等。甚至像是远程工具Radmin，网站业务使用的SQL Server数据库、WebLogic中间件等软件自身生成的默认账户，也存在此类安全隐患。

Windows系统的默认管理员账户

二、“隐匿者”入侵企业服务器，恶意行为牟取利益

某企业服务器内频繁报毒，遂求助火绒。火绒工程师远程查看该服务器后，发现数据库内出现大量SQL Server的默认账户"sa"登陆失败的日志及非用户创建的异常作业，并在用户终端反复收到火绒报毒提示。根据用户现场发现的病毒特征推断，该服务器是被名为"隐匿者(MyKings)"的僵尸网络入侵，从而导致异常的。

用户终端反复收到火绒报毒提示

安全建议：

1.增强安全意识，谨慎考虑使用厂商\开发商自带的默认账户，如必须使用，建议修改用户名及密码。

2.修改如“admin”“User”等常见用户名，使用特征相对明显的用户名并建议禁用或限制默认管理员账户，避免病毒对常见用户名进行暴破；

3.避免使用默认密码，建议设置长度在10位以上，由大小写字母、数字、特殊符号组合的符合复杂性要求的高强度密码，并定期更换，避免出现多个密码复用、无密码、弱口令状况出现；（建议企业终端使用不同的高强度密码进行管理，员工终端不少于8位，外网服务器不少于15位，且带有数字、大小写字母及符号）

4.企业终端全面部署火绒或其他安全软件，并通过检查火绒、系统和其他安全服务日志，排查企业内可能存在的安全问题，发现终端异常及时使用火绒进行全网查杀，或向火绒求助，获取专业的、有针对性的安全加固。

"火绒企业版"自2018年初面市以来，已有上万家政府、企业单位部署试用。该产品易于安装，操作简单，运行稳定，未发生过一起严重产品故障，充分满足各单位网络安全需求。任何政企单位都可以通过火绒官网申请，免费试用"火绒企业版"3个月。

申请免费试用链接：

https://www.huorong.cn/essmgr/essreg

详细了解火绒企业版相关功能：

终端动态认证：

https://www.huorong.cn/info/1582608651429.html

远程登录防护：

https://www.huorong.cn/info/1574318660394.html