1.4.2　特別注意弱密碼問題

筆者在處理大量安全事件中得到的經驗表明，弱密碼問題是導致眾多安全事件的罪魁禍首。同樣，在360公司發布的《2018上半年勒索病毒趨勢分析》^[1]中指出，從2016年下半年開始，隨著Crysis/XTBL的出現，通過RDP弱口令暴力破解服務器密碼人工投毒（常伴隨共享文件夾感染）逐漸成為主角。到了2018年，幾個影響力最大的勒索病毒幾乎全都采用這種方式進行傳播，其中以GlobeImposter、Crysis為代表，感染用戶數量最多，破壞性最強。由此可知，很多時候，黑客入侵并不需要高超的技術能力，他們僅僅從弱密碼這個入口突破就可以攻破企業的整個信息基礎設施。因此，企業及組織應該特別注意弱密碼問題。

注意　組織應該教育員工，在任何環境任何系統中都不能使用弱密碼，包括測試機器、測試賬號等，因為：

1）這些環境和系統中可能存儲了極其重要的數據，例如源代碼、測試庫數據和表結構等；

2）這些環境和系統中的弱密碼設置可能會通過發布系統等將風險傳遞到其他重要服務器上，例如生產服務器。此時，風險將被放大且不容易被自我發現。

[1] https://bbs.360.cn/thread-15502203-1-1.html，訪問日期：2019年2月25日。