密碼，是人類保障財產和秘密最常見的安全防護手段，主要是指那些為了登錄、查看、修改、授權等操作所需身份驗證的數字與字符組合。其本質是系統對使用者進行身份認證，即確認你就是你。在信息化高度發展的今天，從涉及國民經濟的金融交易、防偽稅控，到涉及公民權益的電子支付、網上辦事等，密碼的應用深入到社會生產生活的各方各面，隨之而來的密碼爆破、弱密碼、空密碼、明文密碼等密碼安全問題也日益嚴峻。

據此前騰訊安全發布的相關報告指出，過去一年檢測到的密碼爆破攻擊明顯上升。默認用戶名攻擊達到70億次，其中root超37億次、administrator近33億次、admin近22億次。

這也導致了全球范圍內信息泄露事件層出不窮。2021年上半年，勒索病毒席卷美國，受害企業損失動輒數千萬美元。在分析這些黑客入侵事件時可以發現，攻擊源頭要么與信息系統的安全漏洞有關，要么與使用簡單密碼、缺省密碼或空密碼有關。

密碼被盜用往往會導致災難性的后果，企業可能因業務系統崩潰而陷入困境。但在密碼安全管理實踐中，諸如企業安全管理規章流于形式，執行情況難以掌握；運維人員缺少系統性工具對密碼相關流量進行監控與風險檢測；業務存在未授權訪問風險，沒有更可靠的工具進行全面評估等多個難題，亟待解決。

為解決上述難題，通過旁路部署騰訊高級威脅檢測系統（NTA，御界），對網絡出入流量、網絡間流量進行鏡像分析，從中發現黑客入侵活動。針對黑客入侵事件中最突出的密碼安全問題，將此類風險合并為“密碼安全”專題，可以直觀展示弱密碼風險、空密碼風險（未授權訪問）、明文密碼風險三類密碼風險，方便政企機構安全運維人員掌握全網密碼管理現狀，并提供直觀有效的密碼安全檢測管理平臺。

（騰訊高級威脅檢測系統密碼安全專題頁面）

針對三類不同的密碼風險，騰訊高級威脅檢測系統分別提供了不同的應對措施。

弱密碼風險，一般指密碼設置過于簡單。騰訊高級威脅檢測系統支持“規則模式”和“字典模式”兩種不同的自定義弱密碼配置，以滿足不同企業對密碼強度的要求。其中，“規則模式”用于快速設置檢測規則，可匹配大多數企業的密碼強度策略要求。“字典模式”則可以對接企業人事系統等，更細粒度地設置弱密碼的內容。

空密碼風險，通常也稱為未授權訪問。騰訊高級威脅檢測系統支持GitLab、PostgreSQL、ZooKeeper、Dubbo等50多種組件的空密碼檢測，從而及時告警安全運維人員積極采取措施修復空密碼風險。

明文密碼風險，包含明文密碼傳輸、明文密碼存儲、密碼存儲在攻擊者能訪問的文件等場景。騰訊高級威脅檢測系統支持在流量側檢測明文密碼傳輸，通過事件告警通知安全運維人員及時處置風險。

（密碼安全專題中告警數量趨勢列表）

在信息化高度發展、互聯網萬物互聯的今天，沒有密碼安全就意味著網絡安全難以得到保障。騰訊高級威脅檢測系統本次推出的“密碼安全專題”，強化了政企密碼安全管理能力，幫助安全運維人員監督落實各種風險管控措施。令黑客入侵、內網橫向移動時普遍采用的爆破攻擊手法失效，從而為各個行業提供安全保障。