弱口令漏洞导致一机构门户网站被篡改，网警通报

近期，陕西省某机构门户网站遭网络攻击，网站被篡改并植入违法内容，扰乱网络空间秩序，造成不良影响。

陕西公安网安部门依法进行调查，发现该机构门户网站后台管理员账号存在弱口令漏洞，导致网站遭攻击入侵，并被篡改的严重后果，并且，该机构未履行网络安全保护义务，缺少网络安全管理制度，缺乏必要的网络安全防护措施。

陕西公安网安部门根据《中华人民共和国网络安全法》相关规定，针对陕西省某机构不履行网络安全保护义务等违法行为，对该机构及其直接负责的主管人员给予行政处罚，并将相关情况通报其上级业务指导部门，指导其全面加强行业内部网络安全防护。

网警提醒

常见的弱口令包括：服务器初始口令、组织名称型口令、域名型口令、空口令等，例如：123456、admin、admin123、手机号码等。通过弱口令漏洞，不法分子可获取系统权限、窃取内部数据、篡改页面内容、插入非法链接，严重威胁网络和数据安全。

各企事业单位在日常生产生活中，

一要定期开展隐患排查，对高危漏洞、高危端口和弱口令等“两高一弱”问题定期进行排查，及时修复漏洞、动态调整口令、提高口令强度，提升防护水平；

二要建立健全网络安全各项制度，制定网络安全事件应急预案，保护网络安全；

三要加强网络安全教育，提升相关人员网络安全防范意识。