10%服务器遭遇弱密码扫描攻击 你的设备扛得住吗？

　　近期，勒索病毒GlobeImposter先后入侵国内多家医院，在造成医院业务一段时间内无法正常运行的同时，也为服务器安全敲响了警钟。当前，以勒索病毒为首的服务器攻击大多利用弱口令爆破手段，如果系统管理员的密码设置比较简单，很容易被黑客远程入侵。

　　为从根源上防御病毒登录控制服务器，360安全卫士日前全新升级“防黑加固”，以目前最完善的密码字典库，为用户提供弱密码自动排查服务，并提醒存在风险的用户更换密码。目前，“防黑加固”针对黑客常用的攻击手段，进行了高达12项专项检测，可全面围堵服务器软肋，有效阻断黑客入侵通道。

　　10%用户服务器遭遇弱口令扫描！你的密码安全吗？

　　据360安全卫士监测显示，当前国内约10%的服务器会遭遇弱口令扫描，每天会有超过1%的服务器系统遭遇攻击。

　　黑客攻击服务器大多通过弱口令爆破后远程登录，黑客会使用自动化攻击脚本，用密码字典暴力破解管理员账号。如果密码设置比较简单，黑客入侵后一般会创建个“后门”账号实施秘密控制，伺机卸载服务器上的杀毒软件并植入各类病毒。

　　更严重的是，当局域网里有一台服务器被入侵控制后，黑客通常会在内网扫描入侵更多机器，造成大面积的病毒感染情况发生。

　　以勒索病毒为例，2017年开始，黑客将攻击重心转向服务器，约15%的勒索攻击是针对中小企业服务器发起的定向攻击。由于服务器数据的珍贵程度和不可恢复性更强，被勒索者支付赎金的意愿也相对更强。在GlobeImposter攻击事件中，黑客就提出了要求院方在6小时内为每台中找机器支付1个比特币(共约66000余元)赎金的要求。

　　自动检测密码安全！ “防黑加固”全面斩断安全隐患

　　在服务器攻防领域，密码字典是重要的战略物资，安全厂商在这一领域也一直与黑客进行着军备竞赛。360“防黑加固”功能的升级，将密码排查库更新至最全版本，提供一键式弱密码检测，相当于从源头上提升了设备“防黑”能力。

　　值得注意的是，密码强弱只是影响服务器安全的一个因素，黑客还可能通过木马、钓鱼网站进行盗号，或者利用服务器的共享服务、远程协助服务、甚至某些安全策略直接攻击服务器。

　　不过，遇到这种情况也无需担心，“防黑加固”针对黑客常用的攻击手段，进行了包括“Windows空密码远程登录限制”、“远程协助服务”、“Admin管理共享”等多项专项检测;此外，360安全卫士也将对各类木马病毒进行全方位拦截，全面铲除服务器安全隐患。

　　马上验证：如何检测你的密码是否为“弱密码”

　　下载最新版本360安全卫士(https://down.360safe.com/inst.exe)，在功能大全中打开“防黑加固”，点击“立即检测”，并在弹出的对话框中输入登录密码;

　　当密码存在风险时，请按照加固建议进行手动修改即可;