首页 > 正文

关于UUID弱密码和学校信息系统管理员账号弱密码整改的通知

发布日期:2019-05-29   阅览:



全体校内师生员工:

  近期我们按学校网络信息安全常规巡检发现,在学校统一身份认证账户(UUID)中存在大量的弱口令密码,包括个人账户、信息系统账户和服务器管理账户。部分账户直接被用来发送大量垃圾邮件,最近三个月内,我校”@swufe.edu.cn”被国际反垃圾邮件组织多次加入黑名单,造成正常用户发送海外邮件直接被退回的严重影响。部分业务系统和服务器账户的弱口令也给IDC机房的管理造成严重安全隐患,严重威胁学校关键信息基础设施和业务信息系统安全。

根据《网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《个人信息保护指南》以及《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、四川省公安厅关于《防范重要数据和公民个人信息泄露专项工作》和《西南财经大学网络与信息服务管理》等规定,为保障我校网络与数据安全,防止师生个人信息泄露,请各单位、用户务必提高安全意识,加强网站、信息系统和个人账户安全管理。具体工作要求如下:

一、各单位要按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,对本单位管理的网站/信息系统的管理员账户及口令密码进行安全自查,及时清理僵尸账户,规范口令设置,严禁使用如:简单数字组合、顺序数字组合、连续数字组合、特殊含义组合等弱口令密码。系统管理人员务必妥善保管好账号和口令密码,不得将有关信息泄漏给他人,所有操作独立完成,不能委托他人代为操作。

二、全校师生请及时修改UUID密码,严禁将本人账户借给他人使用。

三、安全口令密码建议长度至少8个字符,同时包含数字、大写字母、小写字母、特殊符号字符等,不应该包含姓名、生日、用户名等具有明显特征的内容,并定期更换,防止字典或撞库攻击。

四、531日晚上24点后,所有UUID弱密码账户将被冻结,IDC安全态势感知平台侦测出的系统和服务器管理员账户弱口令也一并禁用。各类用户出现不能正常登录时,请修改密码后再试。

五、如有其他问题,请及时反馈87092701,87092702,87092703webmail@swufe.edu.cn




信息与教育技术中心

  2019529

附录为部分弱密码清单

admin

administrator

123456789

a123456

123456

a123456789

1234567890

woaini1314

qq123456

abc123456

123456a

123456789a

147258369

zxcvbnm

987654321

12345678910

abc123

qq123456789

123456789.

7708801314520

woaini

5201314520

q123456

123456abc

1233211234567

123123123

123456.

0123456789

asd123456

aa123456

135792468

q123456789

abcd123456

12345678900

123456789abc

z123456

1234567899

aaa123456

abcd1234

www123456

123456789q

123abc

qwe123

w123456789

7894561230

123456qq

zxc123456

123456789qq

1111111111

111111111

0000000000000000

1234567891234567

qazwsxedc

qwerty

123456..

1111111111111111

w123456

aini1314

abc123456789

111111

woaini521

qwertyuiop

1314520520

1234567891

qwe123456

asd123

000000

1472583690

123456789..

woaini1314520

123456asd

aa123456789

741852963

a12345678

zxc123

asdfghjkl

0000000000

1234554321

123456q

123456aa

9876543210

110120119

qaz123456

qq5201314

123698745

5201314

000000000

as123456

123123

5841314520

z123456789

52013145201314

a123123

caonima

a5201314

wang123456

abcd123

woaini123

zxcvbnm123

789456123

1357924680

woaini520





上一条:邮件安全提醒—关于近期钓鱼邮件的提醒

下一条:网络安全预警--关于微软RDP漏洞补丁升级和提前关闭部分自建网站的通知

[关闭]