密碼，是人類保障財產(chǎn)和秘密最常見的安全防護手段，主要是指那些為了登錄、查看、修改、授權(quán)等操作所需身份驗證的數(shù)字與字符組合。其本質(zhì)是系統(tǒng)對使用者進行身份認證，即確認你就是你。在信息化高度發(fā)展的今天，從涉及國民經(jīng)濟的金融交易、防偽稅控，到涉及公民權(quán)益的電子支付、網(wǎng)上辦事等，密碼的應(yīng)用深入到社會生產(chǎn)生活的各方各面，隨之而來的密碼爆破、弱密碼、空密碼、明文密碼等密碼安全問題也日益嚴峻。

據(jù)此前騰訊安全發(fā)布的相關(guān)報告指出，過去一年檢測到的密碼爆破攻擊明顯上升。默認用戶名攻擊達到70億次，其中root超37億次、administrator近33億次、admin近22億次。

這也導致了全球范圍內(nèi)信息泄露事件層出不窮。2021年上半年，勒索病毒席卷美國，受害企業(yè)損失動輒數(shù)千萬美元。在分析這些黑客入侵事件時可以發(fā)現(xiàn)，攻擊源頭要么與信息系統(tǒng)的安全漏洞有關(guān)，要么與使用簡單密碼、缺省密碼或空密碼有關(guān)。

密碼被盜用往往會導致災(zāi)難性的后果，企業(yè)可能因業(yè)務(wù)系統(tǒng)崩潰而陷入困境。但在密碼安全管理實踐中，諸如企業(yè)安全管理規(guī)章流于形式，執(zhí)行情況難以掌握；運維人員缺少系統(tǒng)性工具對密碼相關(guān)流量進行監(jiān)控與風險檢測；業(yè)務(wù)存在未授權(quán)訪問風險，沒有更可靠的工具進行全面評估等多個難題，亟待解決。

為解決上述難題，通過旁路部署騰訊高級威脅檢測系統(tǒng)（NTA，御界），對網(wǎng)絡(luò)出入流量、網(wǎng)絡(luò)間流量進行鏡像分析，從中發(fā)現(xiàn)黑客入侵活動。針對黑客入侵事件中最突出的密碼安全問題，將此類風險合并為“密碼安全”專題，可以直觀展示弱密碼風險、空密碼風險（未授權(quán)訪問）、明文密碼風險三類密碼風險，方便政企機構(gòu)安全運維人員掌握全網(wǎng)密碼管理現(xiàn)狀，并提供直觀有效的密碼安全檢測管理平臺。

（騰訊高級威脅檢測系統(tǒng)密碼安全專題頁面）

針對三類不同的密碼風險，騰訊高級威脅檢測系統(tǒng)分別提供了不同的應(yīng)對措施。

弱密碼風險，一般指密碼設(shè)置過于簡單。騰訊高級威脅檢測系統(tǒng)支持“規(guī)則模式”和“字典模式”兩種不同的自定義弱密碼配置，以滿足不同企業(yè)對密碼強度的要求。其中，“規(guī)則模式”用于快速設(shè)置檢測規(guī)則，可匹配大多數(shù)企業(yè)的密碼強度策略要求。“字典模式”則可以對接企業(yè)人事系統(tǒng)等，更細粒度地設(shè)置弱密碼的內(nèi)容。

空密碼風險，通常也稱為未授權(quán)訪問。騰訊高級威脅檢測系統(tǒng)支持GitLab、PostgreSQL、ZooKeeper、Dubbo等50多種組件的空密碼檢測，從而及時告警安全運維人員積極采取措施修復(fù)空密碼風險。

明文密碼風險，包含明文密碼傳輸、明文密碼存儲、密碼存儲在攻擊者能訪問的文件等場景。騰訊高級威脅檢測系統(tǒng)支持在流量側(cè)檢測明文密碼傳輸，通過事件告警通知安全運維人員及時處置風險。

（密碼安全專題中告警數(shù)量趨勢列表）

在信息化高度發(fā)展、互聯(lián)網(wǎng)萬物互聯(lián)的今天，沒有密碼安全就意味著網(wǎng)絡(luò)安全難以得到保障。騰訊高級威脅檢測系統(tǒng)本次推出的“密碼安全專題”，強化了政企密碼安全管理能力，幫助安全運維人員監(jiān)督落實各種風險管控措施。令黑客入侵、內(nèi)網(wǎng)橫向移動時普遍采用的爆破攻擊手法失效，從而為各個行業(yè)提供安全保障。