广东一珠宝公司客户系统疑似被“黑客”入侵 网警调查：因为“密码123456”

9日，公安部网安局微信公众号公布一起网络安全案例。广东一珠宝公司客户系统疑似被“黑客”入侵，二十多万条客户数据泄露，网警经过研判分析最终锁定嫌疑人。此人曾是该公司员工，为了牟利利用原公司账号密码(123456)登陆公司客户管理系统，获取大量客户个人信息。

李先生是广东某珠宝公司的老板，平时做事粗中有细，公司运营得井井有条，从未出过大的纰漏。有一天，李先生的下属小刘突然神色匆匆地跑进办公室：“老板!我们的客户管理系统被人黑了，二十多万条客户数据泄露!”

“不可能啊!这系统是我花大价钱搞的!这么容易就被黑了?!”李先生难以置信，他的客户管理系统是花了重金让专业团队建设的，而且日常也有技术人员在维护，怎么就被人黑了呢?

2021年8月，广东惠州网警接到报警，报案人称有“黑客”侵入其珠宝公司系统后台并大量获取客户信息。惠州网警经过深入研判分析最终锁定嫌疑人，并将其抓获。原来，这个犯罪嫌疑人朱某曾是该珠宝公司员工。该员工自2020年7月离职。为了牟利，他用原公司账号密码(123456)登陆公司客户管理系统，获取大量客户个人信息，并不是什么高端的“黑客”入侵。

警方称，账户密码过于简单而造成的信息泄露事件，比比皆是。从这些数据泄露事件中我们发现，人群规模大小不等，少则几万多则上千万，且被泄露的数据，内容维度多到难以想象，横跨医疗、教育、金融等多个行业。而最大的数据泄漏原因，依旧是系统配置不当，包括身份验证和密码薄弱。

弱密码是个巨大的隐患，不能定期修改密码风险也很大。根据《我国公众网络安全意识调查报告》显示，被调查者中定期更换密码的仅占18.36%，而遇到问题才更换密码的被调查者占比64.59%，另外17.05%的被调查者从来不更换密码。

不仅如此，调查报告还显示了大多数人为了记忆方便，公众多账号使用同一密码的情况高达75.93%，特别是青少年多账号使用同一密码的比例高达82.39%。多账户使用同一密码更容易遭到黑客攻击，尤其是会面临被“撞库”的重大风险。

因此，警方提示，账号密码切不可设置“123456”“888888”“111111”等简单密码，以免被不法分子轻易破解，造成不必要的经济损失。可以为自己设定多套密码，尤其是要将网银以及与隐私密切相关的重要系统，与论坛、查阅为主的网页等非重要系统的密码分开。另外，工作、生活以及理财账户一定不要使用相同的密码，这样能减少风险。养成定期修改密码的习惯，并采用安全性更高的组合密码，能让你的帐号更加安全。