多家国内单位官网遭境外黑客攻击:社交网站炫耀

据安全厂商知道创宇监测，某带有强烈政治意图的境外组织对国家国内单位官网发动攻击，并将图晒到社交网站上。

据悉，该境外组织主要采用常见的漏洞攻击方式，通过弱口令登录网站后台，对目标网站植入带有挑衅字样的黑页。

被攻击的网站包括政府、学校、事业单位和名企等，而被攻击后的截图还被这些黑客晒到了国外的社交网站推特上。

据安全人员介绍，该组织近期针对国内的攻击十分频繁，或是对某大数据视频监测平台数据大规模泄露事件的回应。

因此，各单位应当提高警惕，做好正对针对性安全措施，包括更新密码、升级补丁、开启防火墙、加强安全监控等。

同时，安全人员提醒各单位重点关注来自中东、土耳其等地区的异常访问或攻击情况，认真积极做好安全防护措施。

在知道创宇报道中，黑客组织采用常见的漏洞攻击方式，通过弱口令登录网站后台，笔者对此颇为好奇和颇为无奈。

翻阅此前多次的安全攻击事件，即便网络安全形势如此刻不容缓，我们依然不难发现国内一些网站依旧采用弱口令。

所谓的弱口令，其实说白了就是采用简单的数组和字母又或者是组合起来的口令，很容易比别人猜测或用工具破解。

这里笔者想再度给这些依旧采用弱口令的网站管理者提个醒，使用弱口令就像把家门钥匙放在门垫子下，非常危险！