弱口令,又叫弱密码,是指密码的组成过于简单,像类似于“123456”、“111111”、“admin888”等都属于弱口令。
政府和学校的网站基本上已对外宣传和信息公开为主,很少有对安全要求较高的涉密信息,因此对于网站的安全性往往重视不够,特别是不属于技术范畴的口令设置。
最近要召开党的十八大,各单位对于宣传口的要求格外严格,特别是网站这块,监管部门采用技术手段对管辖范围内的站点进行扫描,一批批的弱口令就这样被扫描出来,然后责令整改,其中有许多网站不知多久前就已经被挂上了黑链接,沦为所谓“黑客”赚钱的工具,一些特征性很强的弱口令就包括“门牌号”、“办公室电话”、“部门缩写+办公电话”、“个人姓名缩写+办公电话”,这些口令极易被猜出,好事者会利用破解出的管理密码进入网站后台,然后通过修改网页模板来添加一些广告站点的链接来谋取非法利益,这些链接也就是网络上常说的“黑链”,它们藏在网站所有页面的代码中,但是用户访问网站的时候是不会显示的,但是稍微懂一点网站编程知识的人通过查看网页源代码就可以发现这些链接,一般单位网站都是由非专业人士进行内容更新,所以往往会忽略这一点。
至于如何能“猜出”这些弱口令,我在这里就不多说了,这个属于社会工程学的范畴,我也不是专业研究这个的,仅想通过此文告诉正在管理网站的朋友们,让自己的密码更复杂一点,至少别让菜鸟级的人都能破解你的密码。