沿海某城市的一个事业单位,内部办公系统使用了统一身份认证平台进行账号管理。系统部署时使用了默认的管理员账号和初始密码,系统管理员在完成系统安装后没有按要求修改密码,而是继续使用了默认的密码组合。系统运行一年多来,一直相安无事,管理员也逐渐放松了对安全问题的关注。
某天,系统的访问日志显示,管理员账号在凌晨时分从多个境外IP地址发起了大量登录尝试。由于密码本身就是设备出厂默认的组合,而且从来没有修改过,攻击者在几轮尝试后就成功登录了系统。进入系统后,攻击者通过管理员权限创建了多个后门账号,并利用这些账号下载了系统中存储的大量业务数据和内部文件。整个攻击过程持续了大约四个小时,直到第二天早上系统管理员上班时发现系统运行异常才有所察觉。
事后调查发现,攻击者使用的攻击手法并不复杂,就是最基础的密码字典爆破攻击。攻击者使用了一个包含常见默认密码和弱口令组合的字典,对系统的登录接口进行了自动化尝试。如果系统管理员修改了默认密码,设置了较为复杂的密码策略,或者系统启用了登录失败锁定机制,这次攻击都有可能被阻止。但事实是,这三个防护措施中的任何一个都没有被落实到位。
这起事件虽然在数字化时代听起来非常基础,但它实际上是一个非常普遍的安全问题。根据多项安全调查报告,弱密码和默认密码仍然是造成数据泄露的主要原因之一。即使在安全意识不断提高的今天,仍然有大量的系统和设备在出厂默认配置下运行,管理员的疏忽大意给攻击者留下了可乘之机。
系统密码管理是信息安全中最基本也是最容易被忽视的环节。企业需要从制度层面保障系统密码管理的规范性,包括初始密码的强制修改、密码复杂度的最低要求、定期更换密码的制度以及多因素认证的推行计划。同时,系统应当有完善的登录审计和异常告警机制,对于短时间内大量失败的登录尝试应当及时告警并自动采取阻断措施。安全无小事,一个看似微不足道的密码默认设置,可能让整个信息系统的安全防线的价值归零。
在这次事件的后续处理中,该单位对整个信息系统的安全问题进行了全面审视和重新评估。技术团队在整改过程中发现,存在弱密码问题的系统不止这一套,还有其他几套业务系统同样使用了默认密码或弱口令。这反映出的是一个系统性的管理缺失,而不是个别人员的偶然失误。该单位因此建立了一套系统化的密码管理制度,包括新系统上线前的安全检查清单、定期密码审计机制和自动化密码强度检测工具。同时引入了多因素认证机制,对于后台管理等高权限操作增加了额外的身份验证环节。这些措施虽然增加了一些操作上的不便,但对比数据泄露可能造成的损失,这些不便显然是值得的。在信息安全管理中,基本的密码策略往往是最容易快速见效的低成本高收益措施,问题是很多单位连最基本的密码管理要求都没有落实到位。
