近期，陜西省某機構門戶網站遭網絡攻擊，網站被篡改并植入違法內容，擾亂網絡空間秩序，造成不良影響。

陜西公安網安部門依法進行調查，發(fā)現(xiàn)該機構門戶網站后臺管理員賬號存在弱口令漏洞，導致網站遭攻擊入侵，并被篡改的嚴重后果，并且，該機構未履行網絡安全保護義務，缺少網絡安全管理制度，缺乏必要的網絡安全防護措施。

陜西公安網安部門根據《中華人民共和國網絡安全法》相關規(guī)定，針對陜西省某機構不履行網絡安全保護義務等違法行為，對該機構及其直接負責的主管人員給予行政處罰，并將相關情況通報其上級業(yè)務指導部門，指導其全面加強行業(yè)內部網絡安全防護。

網警提醒

常見的弱口令包括：服務器初始口令、組織名稱型口令、域名型口令、空口令等，例如：123456、admin、admin123、手機號碼等。通過弱口令漏洞，不法分子可獲取系統(tǒng)權限、竊取內部數據、篡改頁面內容、插入非法鏈接，嚴重威脅網絡和數據安全。

各企事業(yè)單位在日常生產生活中，

一要定期開展隱患排查，對高危漏洞、高危端口和弱口令等“兩高一弱”問題定期進行排查，及時修復漏洞、動態(tài)調整口令、提高口令強度，提升防護水平；

二要建立健全網絡安全各項制度，制定網絡安全事件應急預案，保護網絡安全；

三要加強網絡安全教育，提升相關人員網絡安全防范意識。