安全无小事，尤其是在今天，数据成为重要的资源和生产资料，对于一个国家来说，数据是基本的生产要素，对于一个企业来说，数据是核心资产，尤其是对于一个高科技企业来说，数据里包含着最核心的知识产权、最核心的专利，其重要性不言而喻。

最近一段时间以来，各类数据泄漏事件很多，从学习通的数据泄漏，再到51job，再到之前的微盟，有的企业可能就因为一次数据安全事件，就此一蹶不振。

一、芯片巨头AMD数据被泄漏

近期，又有勒索团伙爆出芯片巨头AMD泄露450Gb数据的消息，而据黑客透露的消息，被爆出的原因，是AMD没交赎金。

近些年，随着数据重要性越来越大，尤其是虚拟货币的兴起，以主要数据为载体、重点商业企业为对象的数据勒索事件频繁发生，笔者身边的朋友就曾遇到很多起类似的事件。黑客通常在攻入你的系统之后，并不急于从事相关破坏行动，但是会对数据进行加密，然后联系你，要求缴纳相应数额的赎金，通常都是虚拟货币（因为无法查询资金去向），如果不缴纳，就不会解锁数据，对正常业务产生影响。

当然，这个时候，被勒索对象也可以自行找人去解锁，但是通常这种解密的难度比较大，而且收费也比较高，更为重要的是，这种解锁需要时间，对正常业务的影响不可估量，因此，很多人在接受到这种勒索的时候，只要金额不是特别高，很多都会缴纳赎金。

当然，AMD可不是一般的被勒索对象。是芯片巨头，是业内大佬，岂能轻易地被人勒索，被人拿着脖子？

就在前几天，一家名为 RansomHouse 的黑客组织在暗网上公开了部分 AMD 数据，要挟 AMD 给赎金。通常情况下，这种公开，是一种被提升级别的要挟。

其实，这个黑客组织在今年 1 月份就攻破了 AMD 的防线，据说盗取的数据有 450Gb，那么，为何到现在才公布一些数据呢？最主要的原因就是 AMD 头铁，不给他们赎金，所以 RansomHouse 放出部分数据给 AMD 施加更大的压力。

一直到 6 月 28 日，AMD 发表声明称，公司已经知道有不法分子声称拥有来自 AMD 的被盗数据，公司目前正在针对此情况展开调查。

二、罪魁祸首——“弱密码”

RansomHouse公布的数据中有部分是 AMD 员工的密码，而 AMD 的安全防护被攻破的一个重要原因就是 AMD 员工使用了弱密码。

这密码有多弱呢，弱到在大公司使用都是违规的，因为 AMD 员工使用的密码中不乏 123456、password、Welcome1 之类的，RansomHouse 直接表示用这样的密码简直是安全部门的耻辱。

据这个犯罪团伙声称，他们只是多试了几次员工密码，就轻松地登进了 AMD 系统，轻松窃取了450GB的数据，其中包括 " 网络文件、系统信息以及 AMD 密码 "。当然了，上面这个简单的密码，破起来，根本不需要技术含量。

因此，有人断言，黑客获取AMD的这些资料，可能只花了五分钟。

三、弱密码的危害有多大

那么，弱密码到底是个什么玩意？其实在前文中都已经说了，通俗点理解，就是很弱的密码，很容易被攻破的密码。

我们的日常生活中已经离不开多种多样的密码使用，例如手机密码、银行密码、QQ密码、微信密码、邮箱密码……，一旦密码安全性不强，就会很容易被破解，进而造成巨大的个人经济损失。

在很多用户被入侵的案例中，经常出现一家公司，多台机器同时感染病毒导致文件被加密的情况，这背后的原因就是由于弱口令。简单来说，就是：弱口令，易爆破，攻破一个，连累一窝。这类口令设置简单、容易被破解的口令就是弱密码。

传统意义的弱密码是指：密码设置口令单一或密码长度较短，容易被破译的密码。这一类密码通常具有以下几项特征:简单的数字组合、号加数字的组合、键盘上的临近键、出厂配置的通用密码等。

那么，为什么弱密码很容易被攻击呢？黑客利用弱密码进行破解时，通常手段是使用密码库。那么密码库是如何构建的呢?

黑客密码库=(简单密码+历史密码+社工密码)

(1) 简单密码

即我们上文提到的常用弱密码如123456、abc123、root等

(2) 历史密码

之前已经被泄露的个人密码、网上流传的密码字典库

(3) 社工密码

个人相关信息如：名字拼音、手机号、出生日期、邮箱号、QQ号等

因此，为了防止密码被轻易的破解，我们应该尽量避免使用黑客密码库的中的密码。

因此，希望大家在今后设置自己的密码的时候，要注意以下几个问题：

（1）密码长度足够长，一般为8个以上的字符。

（2）密码包含多种类型的字符：同时包含大写字母、小写字母、包含数字、特殊符号(如 ` ! ? $ ? % ^ & * ( ) _ - + = { [ } ] : ; @ ' ~ # | \ < , > . ? /等)。

（3）尽量不要多个平台用同一个密码。

RansomHouse 表示，在这样一个科技发达的时代，即使像 AMD 这样的科技巨头也只是使用一些简单密码，而且这些密码确实是 AMD 员工正在使用的，对此我们感到很遗憾。

安全无小事，小事别忽视。

本文部分内容整合自：网络与现代教育技术中心、大数据文摘、驱动之家等。