据互联网警察报告，弱密码漏洞导致某组织的门

近日，陕西省某机构门户网站遭到网络攻击。网站被篡改、掺入非法内容，扰乱网络空间秩序，造成不良影响。陕西省公安网安局依法开展调查，发现该局门户网站后台管理员账号存在弱口令漏洞，造成网站被攻击、污损的严重后果。此外，该机构未履行网络安全保护义务，缺乏网络安全管理制度，缺乏必要的网络安全保障措施。依据《中华人民共和国网络安全法》相关规定，陕西省公安和网络安全局对陕西省直属机构及其直接负责人员给予行政处分。对未履行网络安全保护义务的，将有关情况通报高级管理指导部门，责令其全面加强行业内网络安全保护。网警提醒，常见的弱密码包括服务器初始密码、组织名称密码、域名密码、空白密码等。例如123456、admin、admin123、手机号等。不法分子通过弱口令漏洞可以获得系统权限、窃取内部数据、修改页面内容、插入非法链接，严重威胁网络和数据安全。在生产生活中，各企事业单位首先要切实对隐患进行定期检查，定期排查高危漏洞、高危端口、弱密码等“两高一弱”问题，及时修复漏洞，动态调整密码，增加密码安全性，提高防护能力。行动水平。二要建立健全各项网络安全制度，制定网络安全事件应急预案，保障网络安全。三是加强网络安全教育，提高利益相关者的网络安全意识。