典型案例

某市直单位使用的电子邮箱被境外情报机构控制窃密，调查发现，该单位长期将办公室电话号码作为邮箱密码。

境外情报机构利用技术手段，从互联网上搜集到该单位的电话号码和邮箱账号，破解出密码并非法控制该邮箱，窃取邮箱中存储的大量文件、资料，其中包含该市驻军分布信息。事件发生后，该单位因违规使用电子邮箱传输涉密文件、资料，严重违反保密规定，有关单位对涉案的相关领导和工作人员作出了严肃处理。

隐患分析

密码口令作为访问登录的安全凭证，是保护系统和账户安全的第一道防线。不少人担心密码设置太过复杂容易遗忘，通常设置成易猜测的“弱口令”，导致涉密信息近似于“裸防”状态，给信息安全带来风险隐患，极易被“撞库”或“暴力”破解。

防范措施

公私分明。日常工作生活中，工作账户密码与生活账户密码应分别设置，不同软件和终端设备的账户密码要避免重复。涉密计算机口令设置应符合相关保密要求，不得将生日、电话号码、房间号等设置为涉密计算机口令。

变换策略。使用大小写字母+数字+特殊字符混合编制，长度大于8位，并调整排列组合，增强破解难度，如bsJM!SZys#(保守机密慎之又慎)。

配强辅助。根据系统、网络、设备涉密程度，配备多重验证功能，设置指纹、人脸识别、短信、动态口令等配合鉴别方式，限制试错次数，提高防破解能力。

定期更新。杜绝“一码通用”、“一码终身”，既防止多个平台使用同一密码，又避免一个密码长期使用，做到定期修改，不向他人透露，确保密码安全防护。