1.4.2　特别注意弱密码问题

笔者在处理大量安全事件中得到的经验表明，弱密码问题是导致众多安全事件的罪魁祸首。同样，在360公司发布的《2018上半年勒索病毒趋势分析》^[1]中指出，从2016年下半年开始，随着Crysis/XTBL的出现，通过RDP弱口令暴力破解服务器密码人工投毒（常伴随共享文件夹感染）逐渐成为主角。到了2018年，几个影响力最大的勒索病毒几乎全都采用这种方式进行传播，其中以GlobeImposter、Crysis为代表，感染用户数量最多，破坏性最强。由此可知，很多时候，黑客入侵并不需要高超的技术能力，他们仅仅从弱密码这个入口突破就可以攻破企业的整个信息基础设施。因此，企业及组织应该特别注意弱密码问题。

注意　组织应该教育员工，在任何环境任何系统中都不能使用弱密码，包括测试机器、测试账号等，因为：

1）这些环境和系统中可能存储了极其重要的数据，例如源代码、测试库数据和表结构等；

2）这些环境和系统中的弱密码设置可能会通过发布系统等将风险传递到其他重要服务器上，例如生产服务器。此时，风险将被放大且不容易被自我发现。

[1] https://bbs.360.cn/thread-15502203-1-1.html，访问日期：2019年2月25日。