近期，陜西省某機構門戶網(wǎng)站遭網(wǎng)絡攻擊，網(wǎng)站被篡改并植入違法內(nèi)容，擾亂網(wǎng)絡空間秩序，造成不良影響。

陜西公安網(wǎng)安部門依法進行調(diào)查，發(fā)現(xiàn)該機構門戶網(wǎng)站后臺管理員賬號存在弱口令漏洞，導致網(wǎng)站遭攻擊入侵，并被篡改的嚴重后果，并且，該機構未履行網(wǎng)絡安全保護義務，缺少網(wǎng)絡安全管理制度，缺乏必要的網(wǎng)絡安全防護措施。

陜西公安網(wǎng)安部門根據(jù)《中華人民共和國網(wǎng)絡安全法》相關規(guī)定，針對陜西省某機構不履行網(wǎng)絡安全保護義務等違法行為，對該機構及其直接負責的主管人員給予行政處罰，并將相關情況通報其上級業(yè)務指導部門，指導其全面加強行業(yè)內(nèi)部網(wǎng)絡安全防護。

網(wǎng)警提醒

常見的弱口令包括：服務器初始口令、組織名稱型口令、域名型口令、空口令等，例如：123456、admin、admin123、手機號碼等。通過弱口令漏洞，不法分子可獲取系統(tǒng)權限、竊取內(nèi)部數(shù)據(jù)、篡改頁面內(nèi)容、插入非法鏈接，嚴重威脅網(wǎng)絡和數(shù)據(jù)安全。

各企事業(yè)單位在日常生產(chǎn)生活中，

一要定期開展隱患排查，對高危漏洞、高危端口和弱口令等“兩高一弱”問題定期進行排查，及時修復漏洞、動態(tài)調(diào)整口令、提高口令強度，提升防護水平；

二要建立健全網(wǎng)絡安全各項制度，制定網(wǎng)絡安全事件應急預案，保護網(wǎng)絡安全；

三要加強網(wǎng)絡安全教育，提升相關人員網(wǎng)絡安全防范意識。